Hello,
Petite question qui me trotte en tête depuis que je bosse sur une interface liée à des objets connectés (dashboard avec remontées de données via API).
On parle souvent de sécurité côté backend, mais côté front on manipule quand même pas mal d’infos sensibles (tokens, états d’appareils, logs d’activité, etc.).
Entre les appels API, le stockage local, les websockets et les comptes utilisateurs, j’ai l’impression que la surface d’exposition augmente vite si on ne fait pas gaffe.
Vous avez des bonnes pratiques spécifiques en JS pour limiter les risques ? Isolation réseau, rotation de tokens, gestion des permissions côté UI ?
Je me rends compte que dès qu’on touche à des devices connectés, on n’est plus sur un simple site vitrine…
Objets connectés + API cloud : vous gérez comment la partie sécurité côté front ?
Objets connectés + API cloud : vous gérez comment la partie sécurité côté front ?
Modifié en dernier par Rafaëlle le 01 mars 2026, 10:48, modifié 1 fois.
Re: Objets connectés + API cloud : vous gérez comment la partie sécurité côté front ?
Salut
C'est une vraie question.
Pour ma part je sécurise mes acces API en controlant l'IP fixe du bureau
Ca sécurise pas mal en cas de vol de tokens
Mais ca limite aussi en déplacement
C'est une vraie question.
Pour ma part je sécurise mes acces API en controlant l'IP fixe du bureau
Ca sécurise pas mal en cas de vol de tokens
Mais ca limite aussi en déplacement
TJS : 25 ans et mon livre Tout JavaScript chez Dunod
https://www.toutjavascript.com/livre/index.php
https://www.toutjavascript.com/livre/index.php