react-dadata icon indicating copy to clipboard operation
react-dadata copied to clipboard
verified publisher icon vitalybaev

Защита ключа от внешнего использования

Open soblvsk opened this issue 1 year ago • 1 comments

Добрый день, заметил что если взять токен условно из демонстрации.

Достать данный header при запросе: Authorization:Token df8add7669591c60037f31466ee9081dbbdb0b31.

И вставить в поле token из пакета react-dadata, то я могу без проблем пользоваться чужим токеном. Есть какая-то возможность скрыть, захэшировать или другие способы? ( А то получается я или другие люди заплатят деньги, а не добросовестные программисты/хакеры будут безгранично пользоваться данным токеном)

Если данная тема обсуждалось или уже существуют способы защиты, буду благодарен если поделитесь.

soblvsk avatar May 04 '24 11:05 soblvsk

Думаю, других вариантов нет, кроме как использовать проксирование трафика через свои серверы и уже на своей стороне решать, каким образом ловить нелегитимный трафик. По крайней мере, так отвечают в поддержке на официальном сайте.

mr-LongMan avatar May 21 '24 08:05 mr-LongMan

@soblvsk как уже написали выше, во фронтенде немного способов скрыть секреты. Возможно, стоит задать данный вопрос команде DaData.ru, поскольку они на своей стороне могут предоставлять какие-то способы защиты (например, блокировать по Referer). В любом случае это за пределами ответственности этого пакета

vitalybaev avatar Dec 29 '24 15:12 vitalybaev