# Come si impedisce agli utenti finali di accedere a un token di autenticazione in testo semplice?

Il mio piano è di avere un'app che comunica direttamente con Nordigen. Ma questo significa che gli utenti finali hanno bisogno di accedere a chiavi segrete, so che questa è una cattiva pratica e penso che alla fine metterò Nordigen dietro un proxy che autentica gli utenti finali.

##### Post Metadata
- Posted at: oltre 4 anni fa
- Author title: Software Engineer at UiPath
- Net upvotes: 1


## Comments
### Comment 1

Hi George, 

It would be more optimal to put Nordigen behind a proxy that authenticates end users (as you write yourself). 

In the more medium term, Nordigen also has user level permissions on our roadmap, that would be another way how such situations could be solved. 

##### Comment Metadata
- Posted at: oltre 4 anni fa
- Author title: Democratising PSD2 Data @ Nordigen | Fintech | Open Banking




## Related Product
[GoCardless Bank Account Data](https://www.g2.com/it/products/gocardless-bank-account-data/reviews)

## Related Category
[API di dati finanziari](https://www.g2.com/it/categories/financial-data-apis)

## Related discussions
- [Quanto bene si adatta Trello a un team più grande?](https://www.g2.com/it/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: circa 13 anni fa
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/it/discussions/2-can-we-please-add-a-new-section)
  - Posted at: circa 13 anni fa
  - Comments: 0
- [Benefici quantificabili dall'implementazione del tuo CRM](https://www.g2.com/it/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: circa 13 anni fa
  - Comments: 4