Cacher le token

[MaximeJineMaraval]

Le token est visible dans le code aujourd'hui. Comment le cacher pour ne pas pouvoir le trouver en inspectant le code de la page web ?

[MaximeJineMaraval]

Solution 1

Step 1 Faire un function GCP ou AWS qui renvoie le SaasToken et l'appeler/l'utiliser depuis le front Step 2 Limiter l'appel à cette function depuis un ServerlessToken (essayer avec le ServerlessToken en dur dans le front) Step 3 Limiter l'appel à cette function depuis le nom de domaine de mon site Step 4 Cacher le SaasToken via les cookies HTTPOnly

Solution 2

Step 1 Faire un function GCP ou AWS qui fait passe-plat aux appels du Saas et l'appeler/l'utiliser depuis le front Step 2 Limiter l'appel à cette function depuis un ServerlessToken (essayer avec le ServerlessToken en dur dans le front) Step 3 Limiter l'appel à cette function depuis le nom de domaine de mon site

[MaximeJineMaraval]

Solution finale

Une function GCP avec un nom de function "trompeur" qui renvoie le token Le front appel cette function pour récupérer le token de BaseRow La function est limité au dev local et au nom de domaine du site, les autres origines ne fonctionnent volontairement pas

Limite : Le token reste visible dans l'appel fait à BaseRow..