Discussion :

[encoremoi21258]

Bonsoir,

J'ai besoin de cacher une chaîne de caractères dans un code javascript car celle-ci permettrait d'accéder aux droits d'un bot Discord. Le problème est que je ne peux pas le cacher, un code javascript est visible par tous. Je ne peux pas non plus le mettre dans un fichier séparé auquel je bloque l'accès via htaccess vu que ça bloquerait également l'accès au token et donc l'utilisation du script.

Du coup je me demande si vous avez une idée ...

Merci d'avance

[Watilin]

La réponse courte : c’est impossible. Il n’y a pas de moyen sûr à 100 % de protéger une donnée sensible côté client.

Une réponse plus longue : les tokens ne sont pas fait pour exister côté client. Tu dois les stocker dans un fichier côté serveur, inaccessible depuis le Web, et c’est ton serveur qui doit communiquer avec le bot Discord. Puisque tu parles de htaccess, j’en déduis que tu as un serveur Apache, et donc tu dois avoir PHP. La bibiothèque cURL permet d’envoyer des requêtes depuis ton serveur.

Le problème de la sécurité est alors déplacé, car quiconque a accès à ton script PHP peut manipuler le bot. Mais là tu as plus de contrôle, tu peux par exemple demander une connexion avec mot de passe, etc.

[encoremoi21258]

D'accord merci. J'avais pensé à plusieurs solutions mais dans tous les cas, en javascript, le token doit être utilisé côté client.