Задать вопрос
IgorPI
@IgorPI
node.js

Где хранить секретный ключ, если приложение работает в режиме SPA (NUXT)?

Коллеги добрый день!
Где хранить секретный ключ, для верификации JWT?

О чём я?

Я понимаю принцип работы JWT и как проверять и где хранить если речь идёт об API
Но где хранить секретный ключ, для проверки токена

Получается, что для защиты маршрутов в NUXT и защиты методов API я использую 1 секретный ключ.
Проверка токена на сервере и проверка токена в клиенте.

Но ведь коню понятно, что константа, которая будет скачена браузером будет находиться в клиенте

Например:
5d2df9c03f2ff478989709.png

Вот например тут тоже как то поверхностно и секретный ключ хранится в коде
Тыц
  • Вопрос задан
  • 1189 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Решения вопроса 1
Robur
@Robur
Знаю больше чем это необходимо
На сервере и хранить.
На клиенте jwt можно проверять если он подписан по схеме public/private (RSA или ECDSA)
Если у вас подпись HMAC - то проверка токена на клиенте делается путем запроса на бекенд.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior Backend Developer Node.js
Radium Finance Москва
от 300 000 до 400 000 ₽
Node.js разработчик
ДАЛЕЕ Москва
от 200 000 ₽
Node.js Developer (middle)
ROBOTMIA Новосибирск
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Верстка и логика формы выбора билетов в зале для покупки
20 апр. 2024, в 00:43
10000 руб./за проект
Разработать формирование УПД на Java
20 апр. 2024, в 00:28
20000 руб./за проект
Ещё заказы