javascript - 在哪里安全地存储用于来自 Monzo 银行 api 的 api 请求的访问 token

标签 javascript reactjs firebase security

我正在使用 Monzo 银行 API 开发一个金融应用程序,身份验证过程最终会从 Monzo api 接收 access_token:https://docs.monzo.com/#acquire-an-access-token

我已经到了这一点,并收到了我需要用来发出所有 future api 请求以检索我的财务数据的 token ,但我真的不确定如何安全地存储此 token 。

本地存储不安全,那么我可以将其存储在哪里,以便客户端无法读取它?

这是在使用 Firebase 作为数据库的 React 应用中。

非常感谢

最佳答案

如果您有一个必须对应用用户保密的 API key ,您需要将该 API key 保留在服务器上,并且只向允许他们使用的用户公开特定功能.

编写此类服务器端端点/API 的首选方法是使用 Cloud Functions for Firebase 。如果您想开始使用,我建议您使用此 codelab .

关于javascript - 在哪里安全地存储用于来自 Monzo 银行 api 的 api 请求的访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58972571/

上一篇:javascript - 如何监听 firestore 子集合中所有文档的更改?

下一篇:javascript - 寻找与此 javascript 代码等效的 python

相关文章:

javascript - 当您通过 Tab 键浏览时,Bootstrap Datepicker 日历不会隐藏

javascript - 错误: Unknown provider: PopupProvider <- Popup

reactjs - 无法在 react 组件中动态创建元素

javascript - 从 Firebase OAuth 获取 Twitter 个人资料 url

android - Firebase 数据的更改不会更新

ios - 如何在 Swift 中使用 Firebase 处理离线注销?

javascript - 使用 Javascript/Jquery 中止文件上传

javascript - 如何更改点击链接以匹配我从另一个 API 请求获得的 ID

javascript - 如何重播鼠标坐标列表以反射(reflect)输入它们的节奏?

javascript - React/TypeScript 测试失败。 "Consider using the "jsdom“测试环境”。

©2024 IT工具网  联系我们