Что "всё" запихать? Интерпретатор байткода? JVM тоже можно в в браузер запихать

И огрести о оракла

Вебассембли - станларт ьез конкретной компании владельца

Ребят, дайте пожалуйста толчок к решениюю проблемы.
У нас есть гмейл бот, который запрашивает у юзера токен для доступа к его почте. Имея этот токен кто-угодно может прочитать почту юзера. Нам приходится сохранять эти токены в базе данных. Но это получается очень несесурно. Юзер нам доверяет свой токен, а мы его кладем в БД и в любой момент можем его посмотреть. Как сделать так чтобы никто, кто имеет доступ к БД не смог прочитать токен?
Мы думали шифровать его на сервере и сохранять таким в БД, но с другой стороны можно получить ключ к шифрованию и расшифровать токен. Как это правильно обезопасить?

ок, теперь всё ясно

Если очень заморачиваться - отдельное write only хранилище. Бот может read хранилище, вебсервис не может. А так да, по простому наверное только ключем шифровать

Можно делить ключ на куски и раскидывать по разным системам приложения

JVM вполне работал в браузере, но потом Эппл решил выебнуться, а вслед за ним и Гугл. Наши же дорогие программисты, вместо того, чтобы дружно сказать "не выёбывайтесь, блядь!" это радостно приветствовали.

Но они должны совместно боту токен возвращать

ок

вебсервиса нету, есть только бот)

RSA ключ (ассиметричный). Веьсервис пишет, бот читает.

А че, каждый браузер сам jvm машину имплементировал и не было никаких патентов?

А, прошу прощения. Перепутал два ответа.

Почитайте про апплеты.

А причем тут планшеты

Ты мне ответь, код Sun бандлился в браузерах или нет?

Какой риск вас беспокоит в этом случае? Именно кража токена из БД? Если да, то сделайте правильное управления ключами. Не кладите сам ключ в БД, держите в каком-то сервисе. Можно в этом же сервисе расшифровывать.

Нет. Зачем?

Как оно тогда работало?

Для начала, напишите вопрос нормально.