How do you prevent end users for getting access to a plain text auth token?

Question

GD

Software Engineer at UiPath

How do you prevent end users for getting access to a plain text auth token?

Perguntado cerca de 3 anos atrás

My plan is to have an app that communicates directly with Nordigen. But this means end users need access to secret keys, I knoe this is a bad practice and I think in the end I will put Nordigen behind a proxy that authenticates end users.

Financial Data APIs

Comentário

1 comentário

1

Parece que você não está logado.

Os usuários precisam estar logados para responder perguntas

Entrar

Madara S. · Answer 1 · 2022-02-18T05:27:06-06:00

Resposta Oficial

GoCardless Bank Account Data

Ver avaliações

MS

Madara S.

Democratising PSD2 Data @ Nordigen | Fintech | Open Banking

0

Respondido cerca de 3 anos atrás

Oi George, Seria mais ideal colocar o Nordigen atrás de um proxy que autentica os usuários finais (como você mesmo escreve). No médio prazo, o Nordigen também tem permissões de nível de usuário em nosso roteiro, que seria outra maneira de resolver tais situações.

apagar editar

Parece que você não está logado.

Os usuários precisam estar logados para escrever comentários

Entrar

Responder

How do you prevent end users for getting access to a plain text auth token?

Sobre GoCardless Bank Account Data