如何在使用 create-react-app
创建的应用程序的生产构建中隐藏 API 的 secret 访问 token ?
我访问过this question但它对我的问题没有可接受的答案。我不想想在我的应用中使用process.env.REACT_APP_SECRET_VALUE
,因为这个变量会暴露在客户端javascript中。
鉴于 create-react-app
应用程序的生产构建仅由静态文件组成,我能想到的唯一解决方案涉及仅使用结合了公共(public)客户端 ID 和某种形式的后端客户端白名单、IP 或其他。
我是不是漏掉了什么?
最佳答案
正如您已经提到的,您可以请求一个仅返回白名单 IP 的 secret
的 api 后端。
但是你仍然可以更具体一点你想要实现什么,只是猜测但也许你需要先看看一些身份验证的方向,然后客户端的用户才能做一些事情(见 secret )。
关于javascript - 如何在使用 create-react-app 创建的应用程序中使用具有访问 token 的 API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55210708/