javascript - 如何通过服务器从前端发出 API 请求,以便最终用户看不到我的 API key ?

标签 javascript api backend

我研究过,如果我想隐藏我的 API key ,我必须通过后端执行请求。

隐藏 API key 的最佳方法是什么? 并且请不要建议使用环境变量,我想知道通过服务器向 API 服务器发出 API 请求的最佳实践。

最佳答案

不幸的是,根据您不建议的要求,ENV 变量是一个行业标准。通过这样做:

  1. 您不必将 API key 提交到代码存储库
  2. 您可以即时更改它们并重新启动系统以获取它们,或者以每次需要时重新获取它们的方式进行编码
  3. 它们最终不会出现在您的 UI 代码中,对全世界都可见,也不会在您发送的每个请求中可见。

另一种方法是将凭据值存储在数据库中的某个位置。但这里有先有鸡还是先有蛋的情况。您将在哪里存储数据库凭据以便可以访问数据库?无法进入数据库,因为您无法读取它们。您必须将它们放入环境变量中,或者将数据库凭据提交到代码存储库中 - 这无论如何都不是最佳实践。

关于javascript - 如何通过服务器从前端发出 API 请求,以便最终用户看不到我的 API key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58793512/

相关文章:

javascript - ScrollView 弹跳的 2 种不同背景颜色

ruby-on-rails - Ruby 获取深度嵌套的 JSON API 数据

api - 将授权 header 添加到 http 请求时,cURL 中的 -u 是什么意思

node.js - 在项目中安装pbjs后找不到pbjs命令

mongodb - 在另一个不起作用的架构中使用架构。错误 : CastError: Cast to [ObjectId] failed for value

javascript - 如何仅使用 Javascript 动态创建带有上一个和下一个按钮的图像-视频缩略图 slider ?

javascript - 如何使 Html 表格列可编辑?

javascript - do-while 循环和 window.alert 消息

c# - 带有包含字典的参数的 Api Controller 中的 JSON.Net 始终为空

erlang - Erlang 是预订系统后端的不错选择吗?