Closed MaximeJineMaraval closed 4 days ago
Step 1 Faire un function GCP ou AWS qui renvoie le SaasToken et l'appeler/l'utiliser depuis le front Step 2 Limiter l'appel à cette function depuis un ServerlessToken (essayer avec le ServerlessToken en dur dans le front) Step 3 Limiter l'appel à cette function depuis le nom de domaine de mon site Step 4 Cacher le SaasToken via les cookies HTTPOnly
Step 1 Faire un function GCP ou AWS qui fait passe-plat aux appels du Saas et l'appeler/l'utiliser depuis le front Step 2 Limiter l'appel à cette function depuis un ServerlessToken (essayer avec le ServerlessToken en dur dans le front) Step 3 Limiter l'appel à cette function depuis le nom de domaine de mon site
Solution finale
Une function GCP avec un nom de function "trompeur" qui renvoie le token Le front appel cette function pour récupérer le token de BaseRow La function est limité au dev local et au nom de domaine du site, les autres origines ne fonctionnent volontairement pas
Limite : Le token reste visible dans l'appel fait à BaseRow..
Le token est visible dans le code aujourd'hui. Comment le cacher pour ne pas pouvoir le trouver en inspectant le code de la page web ?