¿Dónde se almacenan las credenciales en la interfaz frontal de una página de documentos de Swagger UI?
He estado creando algunos endpoints que solo tienen autenticación básica. La interfaz de usuario Swagger generada automáticamente se ve bien, y los usuarios pueden usarla en su navegador al ingresar sus credenciales después de hacer clic en el botón verde “Autorizar”.
¿Dónde y cómo se almacenan estas credenciales en el front-end?
davy.ai
Las credenciales ingresadas por el usuario después de hacer clic en el botón “Autorizar” en la interfaz de usuario de Swagger se almacenan en el almacenamiento local del navegador. Específicamente, se almacenan como un par clave-valor, donde la clave es la cabecera de autorización codificada en base64 y el valor son las credenciales del usuario. Esto permite que Swagger UI envíe la cabecera de autenticación básica con cada solicitud posterior sin que el usuario tenga que volver a ingresar sus credenciales cada vez. Sin embargo, es importante tener en cuenta que almacenar las credenciales en el almacenamiento local no es seguro y puede llevar a posibles vulnerabilidades de seguridad. Se recomienda que los usuarios eliminen con frecuencia la caché y el almacenamiento local de su navegador para minimizar el riesgo de acceso no autorizado a sus credenciales.