Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Jak zajistit šifrování ID na klientu v mojich aplikacích?

Ahoj,

chtěl bych si vytvořit "aplikaci" (označme ji jako APLIKACE A) na komentáře ( - podobné https://disqus.com/), kterou bych jednoduše sdílel mezi projektama (priklad: www.auta.com a www.motorky.com).

Funguje tak, že si ji nainstaluji jako npm balíček do react aplikací (označme ji jako APLIKACE B), vložím klíč (identifikuje projekt) a mám plugin s komentama.

Aplikace (A) má vlastní API a db kam se komentáře ukládají.

Problém je v tom, že "npm balíček" (A) je nainstalovaný pouze na klientu (B) a jediné co identifikuje klienta je jeho uživatelské ID (získané z A systému).

Na server (A) se pak pošle POST create-comment - idUživatel:1, text:ahoj
Apka (B) CLIENT si pak stáhne seznam komentů (pole idUživatel, text) a zobrazí (na základě idUživatel přiřadí jméno, foto z B).

Představme si, že jsem uživatel s id 100, pokud si v clientu modifikuji zdroják, můžu si nastavit id 1 a udělat komentář za někoho jiného.

Jak vyřešit to, aby to nebylo možné?

Potřeboval bych nějak zaručit to, aby si někdo nebyl schopný udělat koment za někoho jiného - chci to udělat POUZE NA STRANĚ KLIENTA, bez zbytečného šahání na server (B) - pokud to tedy je moňné.

Pro lepší představu jsem nakreslil schématko:
http://prntscr.com/rhzmr8

Snad jsem vám nezamotal hlavy a někdo dokáže poradit! :-)

Předmět Autor Datum
Na straně klienta leda tak, že to ID uděláš obtížně uhádnutelné. Takže např. GUID místo obyčejného č… poslední
Wikan 17.03.2020 20:51
Wikan

Zpět do poradny Odpovědět na původní otázku Nahoru