В настоящее время я работаю над безголовым проектом: Angular Front-End динамически извлекает данные с использованием Back-End API.
Этот API требует авторизации OAuth1, поэтому приложение Angular должно передавать 4 токена (запрос, секрет запроса, доступ, секрет доступа) при каждом вызове.
В настоящее время эти токены хранятся в файле конфигурации JS. Поскольку клиент API — это чисто внешнее приложение, любой пользователь может получить к ним доступ (даже из консоли браузера!).
Мой вопрос довольно очевиден: как хранить эти токены более безопасным способом в моем случае использования?
Заранее спасибо.