フロントエンドを単一ページの JavaScript ソリューションにするビジネス アプリケーションの開発を開始しようとしています。バックエンドは REST API として提供されます。Javascript フロントエンドから REST API に安全にアクセスするにはどうすればよいですか?
私はすでに REST API で Oauth 2.0 の開発を開始しており、JavaScript クライアントに推奨されるフローである "Implicit Grant Flow" については既に知っています。問題は、このフローが短命のアクセス トークンのみを提供する必要があることです (おそらく 1 時間?)。
私のシステムのユーザーは通常、朝にログインし、終日 (8 時間) アプリケーションで作業し、仕事を辞める前にログアウトしますが、アクセス トークンが 1 時間しか有効でない場合、1 時間ごとに再度ログインする必要があり、これは受け入れられません。 . これをどのように解決しますか?