javascript - 如何保护 PWA(渐进式 Web 应用程序)中的 API 密钥
问题描述
如何在客户端存储和保护私钥。
有什么方法可以保护 JavaScript 中的 API 密钥?
我不能只是把它以纯文本的形式放在那里,因为它可以被其他看到代码的人使用。那么会有一个 API 保密的实现吗?
解决方案
如何在客户端存储和保护私钥。
你不能。
您发送给客户端的任何内容,客户端都可以访问。不要假设其他。再多的加密或任何东西都不会改变这一点。
我不能只是把它以纯文本的形式放在那里,因为它可以被其他看到代码的人使用。
他们甚至不必查看您的代码。在许多情况下,监控 HTTP 请求足以获取您的 API 密钥。
那么会有一个 API 保密的实现吗?
API 密钥应该以某种方式附加给用户。如果他们登录,您可以为该特定会话专门为他们分配一个密钥。
推荐阅读
- javascript - 如果 props 改变,React Native 组件不会重新渲染
- swift - json 到 swift 对象
- python - 如何在 python 3 中打印出数字变量?
- android - Android - 如何确保声音输出不被麦克风拾取
- r - 使用 R 枚举变量
- jenkins - 无法使用 certbot renew/Letsencrypt 续订证书
- html - 如何删除或禁用 CSS 框架类
- sql - 在 Oracle PL/SQL 中获取具有索引而不是列名的字段
- openssl - Openssl - 如何模拟接受密码的服务器
- ios - 后台 CBPeripheral 无法保持可读性