javascript - 使用服务器代理隐藏第三方 API 密钥
问题描述
我需要在我的客户端 JS 中使用第三方 API 调用,我知道一种方法是使用服务器代理(例如 www.myserver.com/getdata/),它可以调用 API 并将结果返回到前面结尾。我的问题是,即使我使用服务器代理,其他人也不能通过调用我的服务器代理而不是直接调用第三方来间接使用我的第三方 API 密钥。
解决方案
我认为标题具有误导性,因此我将尝试回答正文中所述的问题。是和否:他们可以间接使用第三方 API 密钥,但您可以完全控制他们可以看到的数据。您还可以在将用户输入交给第三方之前对其进行验证。想象一个支付 API:你真的想让用户控制你想向他们收取的金额吗?
换句话说:如果第三方的 API 密钥应该保密,那么将它放在客户端上可能不是一个好主意。
推荐阅读
- php - WooCoomerce [订阅]:用于升级和降级的分组产品中的单选按钮
- python - Python config - 遍历部分并创建变量
- html - 在可编辑的 div 中插入 SVG 元素
- image - 我可以在后台运行“image.dart”功能吗
- python-webbrowser - 如何编写一个程序来帮助我在 URL 中使用 https 访问数据
- python - 如何计算 odoo 13 销售订单行上的字段?
- android - Environment.getExternalStorageDirectory() 弃用和 OBB 文件位置
- flutter - Flutter FirebaseAuth:当电子邮件地址格式错误时,SignInWithEmailAndPassword 无法处理错误
- android - 按钮现在可以在 android studio 中使用运动布局
- api - 调用 api 并在 Nodejs 中返回这些值