Я хотел бы знать, есть ли способ скрыть этот токен jwt, хранящийся в моем компоненте vue js, из браузера, поскольку этот компонент vue выполняет вызов внешнего API-интерфейса jitsi на моем собственном сервере jitsi, но если я его дам inspect В браузере я вижу этот токен в моем исходном коде, поэтому любой может взять мой токен и использовать мой сервер jitsi, занимающий ресурсы моей машины, я подумал о том, чтобы сделать вызов api из node js, но это сложно из-за этого весь этот вызов api, который он делает, загружает iframe в DOM и обрабатывает DOM из node js является сложным, поэтому я хотел бы знать, есть ли более простой способ скрыть этот токен, поскольку мне нужно только, чтобы он не был виден явно при просмотре исходного кода браузера
Vue js jitsi встречает токен JWT
Ответы (1)
К сожалению, единственный способ сохранить все функции ключа полностью недоступными для публики - это бэкэнд с аутентификацией.
Любой, кто просматривает запросы, входящие и исходящие с сайта, сможет увидеть ту же информацию, что и вы, используя общедоступный интерфейс. Таким образом, единственный полностью безопасный метод - это идентифицировать пользователей с помощью пароля и хранить его на сервере.
Однако для iframe часто используется подход, при котором вы принимаете запросы только от домена, который вы контролируете. Это будет означать, что по крайней мере другим будет сложнее создать сайт с использованием вашего jitsi-сервера, но не невозможно.
Другой подход заключается в том, что вы создаете бэкэнд специально для своего внешнего интерфейса, который содержит ваши ключи jitsi и разрешает доступ только к конечным точкам, которые вам удобно быть общедоступными. Например, таким образом можно разрешить присоединение к комнатам, но не удалять учетную запись.
Мы часто используем flask для таких простых бэкендов, как этот
