@RusMits

Как безопасно передать api token авторизованному пользователю для расширения браузера?

Нужно расширению браузера передать токен пользователя для api, если он авторизован на сайте.
Как это сделать безопасно?

Получается мы открываем возможно с любого домена нам слать запросы и "хакер" может на своем сайте отправлять запросы на наш сайт и получать токен пользователя (если он авторизован на нашем сайте) тем самым получит полный доступ к данным пользователя.
  • Вопрос задан
  • 116 просмотров
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Раз
2. Два
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы