Come nascondere il mio token JWT in JavaScript Le chiamate API AJAX dal frontend?

0

Uso JWT per verificare se un utente ha effettuato l'accesso. Ho effettuato alcuni test tramite Postman. Ottenere token quando l'utente sta convalidando con nome utente e password.

Ora la mia API è completata e ogni volta che il front-end ha bisogno di chiamate API, deve passare il token JWT. Ora questo token è visibile nella chiamata all'API AJAX. C'è un modo per nascondere tutti i token in modo che gli attaccanti non li possano ottenere?

    
posta Abhay 27.10.2017 - 08:21
fonte

0 risposte

Leggi altre domande sui tag