У меня есть соединение с redis, что он защищен паролем. Но если я поставлю свой пароль на JS, читают и небезопасная, например, если я положил мой пропуск в main.js как:Сохранение разумных данных в Electron
var redis = new Redis({
port: 5008,
host: 'mysite.com',
protocol: "https",
password: "mypasswordencryptedhere"
})
Если я скомпилировать мое приложение с электронно-упаковщиком и я смотрю на папке созданный, я могу читать main.js с паролем. Итак, мой вопрос: где я могу хранить разумные данные, такие как пароль в электроне? Thankyou!
Здравствуйте, водолаз! спасибо, да, у меня есть Apo endpoit build на Laravel, где я делаю вызов Ajax для извлечения данных с помощью ApiKey, который хранится динамически при настройке, и когда я делаю вызов ajax, я проверяю, действительно ли ApiKey действителен и назначен, так что могу ли я просто ajax позвонить на мой сервер и вернуть пароль? Я думал об этом методе, но не знаю, был ли он действительным методом – LorenzoBerti
. Я думаю, что он будет действительным методом, если есть ОДИН API КЛЮЧ для ОДНОГО ПОЛЬЗОВАТЕЛЯ, нет дубликатов ключей api. Возможно, вы можете найти любые библиотеки для реализации https://en.wikipedia.org/wiki/OAuth авторизации – vodolaz095
Да, я сделал JWT AUth для входа в систему, а когда пользователь Icreate я назначил уникальный статический APIKEY (256char) для пользователя, что он использует для приложения Electron – LorenzoBerti