progressive web apps et api fermé

sylvain
Javascript

Bonjour,

Voila je rencontre un petit problème avec mon code.

Ce que je fais

J'expose une API pour une progressive web apps.

Ce que je veux

Tout est ok pour passer en production mais je souhaite que seule la progressive web app accede a l'API (donc que l'utilisateur final).
Et empeche que d'autre puisse y acceder. Qe dois je mettre en oeuvre pour securiser

Ce que j'obtiens

J'ai une API ouvert a tout le monde, qui sait ouvrir le code source et lire un peu de JS

5 réponses

Defy

Il faudrait la securisé via oauth, un jwt ou un autre systeme d'authentification comme ca

sylvain
Auteur

le probleme n est pas l authentification, mais donner l acces qu aux clients allant sur la pwa. mais comme le code est en js, tout va etre lisible. et ne pas permettre une autre site de pompee le contenu et l exposer sur leurs site.

sylvain
Auteur

la question poser autrement, comment cacher un token dans le code quand on utilise du javascript

Defy

en gros je dirait cookie et securisé coté server.

Perso je fait comme ca de mon coté:

=> utilisateur auth et creation du token
=> création d'une session associé au token pour définir sa validité
=> création du cookie avec toute les infos token + session.

SInon reste toujours l'utilisation de indexDB ou webSql

Andrew8858

Nice article thanks for sharing...
vidmate