Le WebCrypto API introduit la notion de clés privées non exportables, qui peuvent être exportées vers IndexDB mais pas LocalStorage ni sur le web. Ceci est bien expliqué dans le blog de Charles Engleke "Saving Cryptographic Keys in the Browser".comment peut-on distinguer les objets JS Opaque?
Mais comment ces objets fonctionnent-ils réellement? Est-il possible de dire à JS si un objet est opaque ou non? J'ai du mal à trouver des informations à ce sujet.
Il n'y a nulle part un "drapeau opaque" magique. "Opaque" ici signifie simplement qu'il y a des données contenues dans l'objet jamais visibles. Vous pouvez toujours effectuer certaines opérations avec une instance CryptoKey - par ex. dans ce cas, stockez-le dans DB indexé ou envoyez-le à un autre contexte via postMessage().
Ceci est en contraste avec, par ex. un objet Blob où tous les des données bloquées peuvent être inspectés soit directement via des attributs sur l'objet ou indirectement via un FileReader.
Un autre exemple serait opaque Response un objet en tant que résultat d'une opération inter-Fetch origine, qui peut être traité par un Service Worker mais où le corps ne peut pas être contrôlé. Donc "est-il un moyen de dire à JS si un objet est opaque?" - ça dépend. Si un objet est une instance de CryptoKey alors vous savez qu'il y a des données cachées, donc c'est opaque. Si un objet est une instance de Blob, alors vous savez qu'il existe un moyen d'accéder aux données, même si vous avez besoin d'autres API pour y accéder, il n'est donc pas opaque. Si un objet est une instance de Response, il peut être opaque, selon la source.
Btw. La raison en est que j'essayais de trouver un moyen d'utiliser une librairie scala-js pour écrire de tels objets opaques dans IndexDB. La bibliothèque sérialisait ces objets et j'essayais de trouver une solution générale pour éviter une telle sérialisation pour des objets opaques. La réponse a été de supprimer le code de sérialisation et d'exiger que les objets JS purs soient écrits dans la base de données. Je l'ai fait ici https://github.com/bblfish/scalajs-rx-idb/ –