Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Deploy e segurança

Referente ao curso JavaScript: salvando dados localmente com IndexedDB, no capítulo Trabalhando com módulos do ES2015! e atividade Considerações finais

por sidronio
| 58.8k xp | 12 posts

Boa tarde, mestre!

Depois de pronta, como é feito o deploy da aplicação?

Sou desenvolvedor Java e meu intuito é substituir meus projetos JSF pelo front escrito em Javascript. Meu curso atual é React, embora construi uma aplicação em javascript puro baseado no curso (obrigado!).

No meio disso tudo surgiu uma dúvida que vai além do escopo do curso mas acho que pode me ajudar. Como é feito o acesso à API de modo segura, enviando por exemplo o api_key e api_secret via javascript? Ou ainda, qual a melhor abordagem para consumir as APIs de forma segura com javascript?

Grato, Sidronio.

1 resposta
solução!
por Flavio Henrique de Souza Almeida
| 3119.3k xp | 6969 posts
Instrutor Instrutor/Desenvolvedor Web Sênior/Autor

Existem diversas formas de se fazer o que você esta querendo e todas elas dependem do framework usando em questão, porque cada um vai dar algo para atenuar a complexidade desse processo.

No entanto, se você quiser ter uma visão geral do processo, agnóstico de framework eu sugiro uma lida nesse post (presumindo que você quer Oauth, pois você sitou api key, api secret e tals):

http://www.diogomafra.com.br/2010/09/como-funciona-autenticacao-oauth.html

E não há "melhor abordagem", é uma decisão arquitetural. Geralmente, empresas de maior aporte contratam um arquiteto para fazer esse estudo.