问题描述
我们如何加密从单个SPA传递给应用程序的身份验证令牌
singleSpa.registerapplication({name: 'app1',activeWhen,app,customProps: { authToken:"d83jD63UdZ6RS6f70D0" }});
解决方法
在网页上加密很容易,例如,您可以使用对称加密算法,例如AES(AES-JS) 但是实际的问题是您的目标是什么?
- 您要阻止MITM攻击吗?使用TLS。
- 是否要阻止客户端访问令牌?无法执行,因为他可以直接看到请求。
- 您想减轻XSS攻击吗? 您需要将加密密钥存储在某个地方!如果将其存储在内存中,那么将其存储在内存中几分钟可能会很安全,但是关闭选项卡时会发生什么? / li>
关于您的使用情况,还有更多的安全问题(根据代码段判断),但是您需要在问题中提供更多详细信息。