Objets connectés + API cloud : vous gérez comment la partie sécurité côté front ?
Posté : 13 févr. 2026, 07:08
Hello,
Petite question qui me trotte en tête depuis que je bosse sur une interface liée à des objets connectés (dashboard avec remontées de données via API).
On parle souvent de sécurité côté backend, mais côté front on manipule quand même pas mal d’infos sensibles (tokens, états d’appareils, logs d’activité, etc.).
Entre les appels API, le stockage local, les websockets et les comptes utilisateurs, j’ai l’impression que la surface d’exposition augmente vite si on ne fait pas gaffe.
Vous avez des bonnes pratiques spécifiques en JS pour limiter les risques ? Isolation réseau, rotation de tokens, gestion des permissions côté UI ?
Je me rends compte que dès qu’on touche à des devices connectés, on n’est plus sur un simple site vitrine…
Petite question qui me trotte en tête depuis que je bosse sur une interface liée à des objets connectés (dashboard avec remontées de données via API).
On parle souvent de sécurité côté backend, mais côté front on manipule quand même pas mal d’infos sensibles (tokens, états d’appareils, logs d’activité, etc.).
Entre les appels API, le stockage local, les websockets et les comptes utilisateurs, j’ai l’impression que la surface d’exposition augmente vite si on ne fait pas gaffe.
Vous avez des bonnes pratiques spécifiques en JS pour limiter les risques ? Isolation réseau, rotation de tokens, gestion des permissions côté UI ?
Je me rends compte que dès qu’on touche à des devices connectés, on n’est plus sur un simple site vitrine…