我有一个带有Backbone前端的Rails应用程序,并且存储了用户的Google auth令牌以便稍后重用。从安全的角度来看,将它传递给Javascript代码的最好方法是什么?到目前为止,我只能用嵌入页面的方式来创建。有没有更安全的选择?将秘密令牌传递给JS视图
0
A
回答
0
您可以在js代码中使用它。只要启用HTTPS并强制客户端使用它,这不会对您的应用程序造成安全威胁。否则,攻击者可以获得您的客户端在中间人攻击时的API密钥。
Html内容只能由相关客户访问,他们也可以从您的应用程序中看到他/她自己的密钥。但是,如果您考虑将API密钥更改为客户端篡改的其他用户。您可以构建代理API。
客户端请求--->您的API --->重定向请求,谷歌
在这种情况下,你不需要API密钥发送给客户端。你可以从数据库获取api密钥并构建并发送请求到谷歌驱动器。
1
我把它放在饼干里。其他选项是(按降序安全的顺序排列): -
- 落实称为REST端点说fetchAccessToken
- 嵌入在提供的页面
- 添加到重定向URL作为哈希(不是很安全: - ))
相关问题
- 1. Rails秘密令牌
- 2. 如何将令牌密钥和令牌密钥传递给Alamofire请求?
- 3. 将参数传递给角度js指令局部视图
- 4. 将令牌传递给客户端
- 5. 将iOS的OAUTH2令牌传递给Rails
- 6. AEM视线 - 将变量传递给JS
- 7. 格纹访问令牌是秘密吗?
- 8. OAuth:存储访问令牌和秘密
- 9. Twitter OAuth令牌/秘密发生器
- 10. JTwitter访问令牌和访问令牌的秘密
- 11. 什么是访问令牌与访问令牌的秘密和消费者密钥与消费者的秘密
- 12. Azure应用程序ID是否被视为秘密令牌
- 13. Django - 将js变量传递给django视图
- 14. Angular JS和Express项目:将对象传递给ejs视图
- 15. 将js中的分隔值传递给Django视图
- 16. 如何将一个静态令牌(密钥)传递给API端点?
- 17. 从aws中获取访问令牌,秘密访问密钥和会话令牌
- 18. 将两个值传递给视图
- 19. Kohana - 将变量传递给视图
- 20. 将参数传递给视图转换
- 21. 如何将模型传递给视图?
- 22. 将参数传递给SQL视图
- 23. 将事件传递给父视图?
- 24. CakePHP:将变量传递给视图
- 25. 将ManagedObjectContext传递给第二个视图
- 26. 如何将ViewData传递给HandleError视图?
- 27. 将参数传递给索引视图
- 28. WPF MVVM并将viewmodels传递给视图
- 29. 将NSArray从self.view传递给子视图
- 30. 将参数传递给Drupal6视图
请问您在JavaScript中使用它的目的是什么? – 2014-10-29 17:19:26
这是显示Google Drive文件列表。 – aledalgrande 2014-10-29 17:19:56