在何处安全地存储用于Monzo bank api的api请求的访问令牌
在何处安全地存储用于Monzo bank api的api请求的访问令牌
提问于 2019-11-21 18:22:18
我正在使用Monzo bank api开发一个金融应用程序,身份验证过程以接收来自Monzo api的access_token结束:https://docs.monzo.com/#acquire-an-access-token
我已经做到了这一点,并收到了令牌,我需要使用它来进行所有未来的api请求,以检索我的财务数据,但我真的不确定如何安全地存储该令牌。
本地存储是不安全的,所以我可以把它存储在哪里,这样它就不能从客户端读取了?
这是在使用Firebase作为数据库的React应用程序中。
非常感谢
回答 2
Stack Overflow用户
回答已采纳
发布于 2019-11-21 22:27:15
如果你有一个必须对你的应用程序的用户保密的API密钥,你会希望把这个API密钥保存在服务器上,并且只向允许他们使用的用户公开特定的功能。
编写这样的服务器端端点/API的首选方法是使用Cloud Functions for Firebase。如果你想开始使用它,我建议你使用这个codelab。
Stack Overflow用户
发布于 2019-11-21 18:55:45
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58972571
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号