如何解决Vue js jitsi 满足 JWT 令牌
我想知道是否有任何方法可以从浏览器中隐藏存储在我的 vue js 组件中的这个 jwt 令牌,因为这个 vue 组件在我自己的 jitsi 服务器中调用了 jitsi meet 的外部 api 但如果我给它检查在浏览器中我可以在我的源代码中看到这个令牌,因此任何人都可以使用我的令牌并利用我的 jitsi 服务器占用我的机器资源,我想从节点 js 调用 api 但这很复杂由于所有这些 api 调用它所做的是在 DOM 中加载一个 iframe 并从节点 js 处理 DOM 很复杂,所以我想知道是否有更简单的方法来隐藏这个令牌,因为我只需要它不是在浏览器源代码中检查时显式地看到
creation of iframe with external api jitsi meet in DOM
解决方法
不幸的是,让公众完全无法访问密钥的所有功能的唯一方法是具有身份验证的后端。
查看进出网站的请求的任何人都将能够看到与您使用公共前端完全相同的信息。所以唯一完全安全的方法是通过密码识别用户并将其存储在服务器上。
有一种经常用于 iframe 的方法,尽管您只接受来自您控制的域的请求。这意味着至少其他人使用您的 jitsi 服务器构建站点会更加困难,但并非不可能。
另一种方法是您专门为包含您的 jitsi 密钥的前端创建一个后端,并且只允许访问您愿意公开的端点。例如,您可以通过这种方式允许加入房间,但不能删除帐户。
我们经常将 flask 用于像这样的简单后端
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
