当考虑到我的react应用程序需要API密钥来访问后端时,我遇到了这个问题,该后端用于安全数据库上的CRUD操作: https://create-react-app.dev/docs/adding-custom-environment-variables/ WARNING: Do not store any secrets (such as private API keys) in your R
浏览 20提问于2020-07-14得票数 0
回答已采纳
2回答
我有一个网络应用程序是使用AWS Lambda和API网关(受IAM保护)作为后端,前端是使用React构建的。我正在尝试找出最好的方法是将AWS密钥排除在生产Javascript代码之外,到目前为止,我还找不到比混淆密钥更好的方法,但这并不能真正解决任何问题。到目前为止,在开发过程中,我使用了apigClient并对访问密钥和密钥</e
浏览 1提问于2018-11-21得票数 0
1回答
目前,我正在从事一个具有保护路由(受JWT授权保护)的React项目。
根据用户的权限,某些页面呈现的方式不同。这些权限是在令牌负载中加密的。由于JWT令牌可以被解密和修改,所以理论上用户可以修改令牌,以便访问他们真正不应该访问的页面。由于令牌失去了有效性,后端服务器将不会处理特定用户的任何请求,因此不会造成任何损坏。我仍然不希望用户仅仅通过修改JWT令牌就能够访问受</e
浏览 5提问于2020-06-01得票数 0
前端和后端完全分开。前端是所有的REACT.JS,后端是用php编写的REST服务,带有瘦3。前端和后端之间的整个通信都是通过JSON与react消费API路由进行的,而且路由也是受JWT保护的。当我将应用程序部署到生产中时,我不知道如何从运行瘦3 REST后端的服务器上为我的反应性前端提供入口点。我知道,如果它是一个典型<em
浏览 4提问于2018-11-02得票数 1
3回答
我有一个使用axios对节点后端使用express和express会话进行api调用的react前端。一旦我在前端输入登录信息,我就将其发送到后端,在后端设置会话,并将响应返回到我在localStorage中设置的用于客户端验证的前端。当我尝试在登录后从前端访问受保护的api端点时,会话中没有我设置的任何信息,
浏览 2提问于2018-03-19得票数 0
回答已采纳
我在Amazon上部署了自己的节点,后端/前端与它一起工作,它操作精细事务,执行事务,捕捉事件。现在,我想使用INFURA来代替维护自己的节点,并混淆了如何解决以下情况:
我在合同中有两种功能,只对业主有效,并受修饰符的保护。在我自己的节点上,它的工作方式是这样的:首先,解锁契约创建者帐户(UI表单包含钱包密码字段),然后,如果成功,执行受保护<
浏览 0提问于2017-11-21得票数 1
回答已采纳
我有一个React/Redux/React路由器前端,Node/Express后端。我使用Passport (包括Facebook、Google和Github在内的各种策略)进行身份验证。我想要发生的事:
我
浏览 1提问于2018-04-12得票数 9
回答已采纳
1回答
将机密API密钥保存在.env文件中并不能完全隐藏React中的密钥,因为您仍然可以在浏览器中看到该密钥,这是真的吗? 那么在React中存储API密钥的正确方法是什么呢?getApiKey").then((res) => { setKey(res) }); getApiKey();
}, []); 我把它放在
浏览 23提问于2020-10-13得票数 1
回答已采纳
我目前正在与React,Babel和Webpack在前端构建一个项目。据我所知,webpack似乎可以访问.env文件中的环境变量。但如果我这样做了,这不是意味着当我发出请求时,我的API密钥将通过浏
浏览 2提问于2017-01-12得票数 2
1回答
让我们想象一下,我有一个带有React前端的网站,它呈现两个页面,一个是“查看数据”,另一个是带有登录表单的欢迎页面。
场景:您登录,服务器接受它,然后得到一个JWT。服务器返回什么以允许前端显示页面,它是否只是重新发送令牌?前端不能保存它吗?不能在浏览器开发工具中欺骗/修改REST响应吗?如果没有,我知道您可以设置JavaScript变量等等,所以我不得不想象访问受保护的页面并不困难。我可以保护数据,但我
浏览 0提问于2018-12-18得票数 0
我使用@ React -google- map /api来创建React上的map组件。为了加载组件,我们需要向useJsApiLoader传递一个API键。如何保护API密钥,使其在这种情况下在前端不可见?(我有一个express.js后端)
以下是@react google-map 的文档
浏览 8提问于2022-08-31得票数 0
1回答
比方说,我想从我的前端应用程序中调用一个API,类似于react。我想调用的API是由其他人提供的外部API。问题是,我需要在头文件中指定API键,所以我是应该使用react进行调用,还是应该使用Spring这样的方法来创建自己的API,该API将调用外部API,然后将数据传递给我的<
浏览 1提问于2022-06-06得票数 1
我有一个后端API受Keycloak保护的SPA。我希望允许SPA用户以编程方式对API执行操作,而不仅仅是通过SPA。通常,应用程序允许用户“创建API密钥”并对API执行操作。使用Keycloak时,推荐的方法是什么?我当前的计划是在公共客户端上启用直接访问授权(资源所有者密码凭据授权),并指示SPA用户检索访问令牌,执行以
浏览 20提问于2019-07-27得票数 1
1回答
是否有一个处理器或执行系统能够为非常依赖共享机密和身份验证的特定操作执行受保护的代码?
假设一个人可以下载一些加密的代码,只有这个处理器才有正确的私钥来解密,并且该密钥可能会以某种频率旋转。就代码而言,调用类似于这样的情况:假设/vm/etc语言/vm/etc的受保护的a
浏览 0提问于2017-01-03得票数 0
1回答
我的应用程序必须从外部服务获取数据,使用用户api key & api secret手工提供的配置文件/管理。我希望防止大量检索那些必要的密钥查询到数据库,并将其保存到其他地方(假设这些键不会被更新得太频繁)。在我看来,它可以用下一个选项来实现:
创建一个自定义Claim并将其附加到现有的Identity索赔集合中;如果我错了,请纠正我,但是如果我意
浏览 3提问于2017-12-21得票数 6
我正在开发的应用程序需要能够跨Linux、OSX和Windows Vista编辑某些受保护的文件。通常,当应用程序需要使用提升的权限执行某些操作时,会出现一个密码请求对话框,要求用户验证他们是否希望允许应用程序以管理员身份执行这些操作。我相信一般来说,Windows Vista使用Manifest文件,OSX有授权库(),Linux有各种各样的sudo前端。
有没有一种普遍可接受的
浏览 1提问于2009-09-10得票数 0
回答已采纳
我为我的应用程序准备了这个设置:
前端是可选择的登录保护。对于某些用户来说,它需要登录,这将使用户重定向到Keycloak服务器。在用户登录后,前端将有一个承载令牌来对受密钥披风保护的后端进行api调用。我的</em
浏览 1提问于2018-11-18得票数 2
1回答
我正在浏览用于生成安全API密钥的Algolia文档。请参阅文档。 ]首先,我知道firebase.auth().currentUser.uid是用来获取javascript中的firebase用户ID的,如何在PhP中获取"currentUserID“,以及如何将我的php文件连接到我的JS文件?
浏览 10提问于2017-08-18得票数 1
1回答
Vuejs安全api密钥
、、、、
在这个场景中,我有一个联系人表单,它在发送时调用我自己的laravel后端api,它将为我处理发送电子邮件功能。所以环境变量应该是答案-我想。不过,如果我这样做的话
this.$axios.$post('http://localhost/so
浏览 4提问于2020-07-03得票数 0
回答已采纳
我有一个社交媒体类型的网络应用程序,并希望有一些只读访问,即使用户没有登录。例如,如果用户在投票中投票,我希望不会发生任何事情,但是用户仍然应该能够看到它。我正在使用令牌授权。我想知道,我是否应该以某种方式对前端进行检查,以查看用户是否已登录(可能检查本地存储中是否存在令牌),如果没有,则不执行提取操作吗?或者我应该以某种方式,在前端处理接收来自后端的401响应,试图访问受保护<e
浏览 4提问于2019-10-27得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
