我正在使用Monzo银行api开发财务应用程序,并且身份验证过程结束于从Monzo api接收access_token:https://docs.monzo.com/#acquire-an-access-token
我已经到了这一点,并且收到了令牌,我需要使用该令牌进行以后的所有api请求来检索我的财务数据,但是我真的不确定如何安全地存储此令牌。
本地存储不安全,所以我可以在哪里存储它,以便不能从客户端读取它?
这是在使用Firebase作为数据库的React应用程序中。
非常感谢
如果您有必须对应用程序用户保密的API密钥,则需要将该API密钥保留在服务器上,并仅向允许他们使用的特定用户公开特定功能。
我编写这种服务器端端点/ API的首选方法是使用Cloud Functions for Firebase。如果您要开始使用它,我建议您使用此codelab。