Wpis z mikrobloga

Skopiuj link

03.03.2018, 11:29:43

Robię aplikacje klienta w #electron i #react. Aplikacja będzie się komunikowała z REST API. Chcę, aby dostęp do tego API było wyłącznie dla tej aplikacji. Czyli prywatne API. Aplikacja ma logowanie - to załatwię za pomocą #jwt, ale nie wiem jak poradzić sobie z zablokowaniem dostępu. Czy wystarczy zwykle hasło na #nginx (.htpasswd)?

#webdev #programowanie #rest

Marmite

03.03.2018, 11:32:38

@damian44__: ale przecież w tej aplikacji i tak będziesz mieć zaszyte wszystkie adresy i hasła i jak ktoś będzie chcieć, to sobie je wyciągnie

damian44__

03.03.2018, 11:35:07

@Marmite: W sumie tak, ale aplikacja jest dla prywatnego klienta (będzie używana przez niego i współpracowników) więc te dane i tak będą dla nich.

macza

03.03.2018, 11:36:31

@damian44__: tylko vpn

allthethings

03.03.2018, 11:42:26

@damian44__: to weź postaw tą apkę w prywatnej sieci ziom, inaczej tak jak ci napisał @Marmite wszystko bardzo łatwo można wyciągnąć.

damian44__

03.03.2018, 11:58:46

@allthethings: Nie może być tylko w prywatnej, bo ma być dostęp z każdego miejsca. Użyje http basic auth i tyle.

allthethings

03.03.2018, 12:05:18

@damian44__: od tego jest vpn

ppawel

03.03.2018, 13:45:09

@damian44__: najbezpieczniej byłoby zaimplementować tam "prawdziwe" logowanie się, czyli dostęp tylko zautentyfikowanego użytkownika, najwyżej żeby nie musieli za każdym włączeniem wpisywać tego samego niech jakieś ciasteczka/storage/sesja czy co tam jeszcze jest w electronie trzyma to w jakiejś pamięci apikacji, a plus będzie taki że robiąc kopiuj-wklej nikt nie zabierze dostępów ze sobą