Поместить основные учетные данные Auth в скрипт jQuery?
Мне нужна помощь специалистов. Хотя я занимаюсь программированием уже более 2 лет, я до сих пор иногда не понимаю протоколы безопасности.
Я почти уверен, что знаю, что мне не следует указывать базовые учетные данные для аутентификации в моем сценарии jQuery, но мне нужно подтверждение этого.
Я реализую поток оплаты PayPal. Чтобы сделать дополнительный запрос в PayPal, чтобы получить детали заказа и отобразить их на странице благодарности, мне нужно будет получить токен, а затем использовать его как часть основных учетных данных для выполнения запроса на заказ. Это, конечно, означает жесткое кодирование моих учетных данных, включая идентификатор клиента + секрет в сценарии jquery, я уверен, что это НЕ нормально, так как они могут быть взломаны.
На данный момент я не хочу делать свой собственный сервер и хранить их там, хотя я уверен, что это способ сделать это.
Что вы думаете?
Это сайт WordPress, у меня есть некоторые манипуляции с DOM с помощью jquery, считается ли это клиентским кодом? Я имею в виду, что на моем сервере WordPress есть тег сценария, его можно взломать?
где будет размещаться ваше приложение? Вы просто не размещаете учетные данные клиента как часть своего клиентского кода, поскольку они видны всем.