javascript - Ionic 中的 API 密钥安全存储
问题描述
我正在开发一个 Ionic 4 应用程序,它需要进行 http 调用以使用来自 API 的数据。同样,需要使用 http 请求添加密钥。我想知道,如何安全地存储 api 密钥,而不是在为我的应用程序构建 .apk 时将其直接投入使用。我想,Angular 中没有环境文件的概念。我尝试在 config.xml 中放入 API 密钥,但不确定将 api 密钥放入配置文件中是否是一个好习惯,也不知道如何从配置文件读取相同的内容到服务文件。
由于,网上没有太多可用的指针,请求帮助。提前致谢。
解决方案
您可以将您的api_key存储在服务器上,并且通过使用Angular APP_INITIALIZER令牌,您可以调用 API 在应用程序初始化和存储它们之前动态获取 api_key。
这样,您始终可以通过服务器处理您的 api_key。所以如果有人得到你的代码,他/她不会得到你的 api_key。
推荐阅读
- python - 谁能告诉我如何在 Python 中正确使用 GDAL Grid?
- reactjs - onSubmit() 在 React.js 中不起作用
- angular - MAT_DIALOG_DATA 的 Angular 测试依赖注入
- kubernetes - 获取部署的副本集
- r - 根据条件替换 R 数据框中的值
- javascript - 如何在 Node.JS 上使用请求模块(POST 方法)传递数据?
- javascript - Observable - 满足条件时停止序列
- java - Flink TaskManager 没有重新连接到新的 Jobmanager
- powershell - Powershell - Sendkeys - 多次发送相同的密钥
- neo4j - windows下无法安装neo4j 3.3.6/3.4.4社区版