# Wie verhindert man, dass Endbenutzer Zugriff auf ein Klartext-Authentifizierungstoken erhalten?

Mein Plan ist es, eine App zu haben, die direkt mit Nordigen kommuniziert. Aber das bedeutet, dass Endbenutzer Zugang zu geheimen Schlüsseln benötigen, ich weiß, dass dies eine schlechte Praxis ist und ich denke, am Ende werde ich Nordigen hinter einen Proxy stellen, der Endbenutzer authentifiziert.

##### Post Metadata
- Posted at: vor über 4 Jahre
- Author title: Software Engineer at UiPath
- Net upvotes: 1


## Comments
### Comment 1

Hallo George,

Es wäre optimaler, Nordigen hinter einen Proxy zu stellen, der Endbenutzer authentifiziert (wie du selbst schreibst).

Mittelfristig hat Nordigen auch Benutzerberechtigungen auf unserer Roadmap, das wäre eine weitere Möglichkeit, wie solche Situationen gelöst werden könnten.

##### Comment Metadata
- Posted at: vor über 4 Jahre
- Author title: Democratising PSD2 Data @ Nordigen | Fintech | Open Banking




## Related Product
[GoCardless Bank Account Data](https://www.g2.com/de/products/gocardless-bank-account-data/reviews)

## Related Category
[Finanzdaten-APIs](https://www.g2.com/de/categories/financial-data-apis)

## Related discussions
- [Wie gut skaliert Trello in ein größeres Team?](https://www.g2.com/de/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: vor etwa 13 Jahre
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/de/discussions/2-can-we-please-add-a-new-section)
  - Posted at: vor etwa 13 Jahre
  - Comments: 0
- [Quantifizierbare Vorteile durch die Implementierung Ihres CRM](https://www.g2.com/de/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: vor etwa 13 Jahre
  - Comments: 4