javascript - 如何在使用 create-react-app 创建的应用程序中使用具有访问 token 的 API

标签 javascript node.js reactjs

如何在使用 create-react-app 创建的应用程序的生产构建中隐藏 API 的 secret 访问 token ?

我访问过this question但它对我的问题没有可接受的答案。我不想想在我的应用中使用process.env.REACT_APP_SECRET_VALUE,因为这个变量会暴露在客户端javascript中。

鉴于 create-react-app 应用程序的生产构建仅由静态文件组成,我能想到的唯一解决方案涉及仅使用结合了公共(public)客户端 ID 和某种形式的后端客户端白名单、IP 或其他。

我是不是漏掉了什么?

最佳答案

正如您已经提到的,您可以请求一个仅返回白名单 IP 的 secret 的 api 后端。
但是你仍然可以更具体一点你想要实现什么,只是猜测但也许你需要先看看一些身份验证的方向,然后客户端的用户才能做一些事情(见 secret )。

关于javascript - 如何在使用 create-react-app 创建的应用程序中使用具有访问 token 的 API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55210708/

上一篇:javascript - React 组件未显示在浏览器上,出现空白屏幕

下一篇:javascript - 在 GCP App Engine 中使用 NodeJs 和 Babel 的问题

相关文章:

reactjs - 在 Windows 上,react-native init 不适用于 React-native 0.57.1

c# - 禁用 ASP.net TreeView 复选框

javascript - 我可以在哪里调度 Action - redux?

javascript - 多个 JS api 调用

node.js - 正常 shell 中出现错误 : npm should be run outside of the node repl,

c++ - 将对象从 C++ 代码传递到回调函数

python - 如何在Node JS中访问当前文件文件夹之外的文件

javascript - 从 Node 端点获取数据并传递到 React 前端

javascript - 如何在指令 UT 中模拟所需的指令 Controller

javascript - 从对象创建数组 - ES6

©2024 IT工具网  联系我们