我正在使用我们办公室提供的 javascript sdk? 我们需要使用创建应用程序时分配的 api_key。在服务器上进行任何 api 调用?例如。
Built.app(api_key)
让 API key 对客户端清晰可见有多安全? 因为使用相同的 api key ,用户 b 可以创建并使用此 api key 来创建不必要的对象!!
最佳答案
不,这不安全。下载您页面的任何人都可以清楚地看到您的 API key 。他们可以复制此 key 并为自己使用。
更安全的方法是将 API key 保留在您的服务器上,并让您的页面调用您的服务器,然后服务器使用 API key 来调用 API。
关于javascript - 在客户端 javascript 文件中使用 api key 有多安全?可以轻松地使用此 api key 在我的应用程序上创建对象吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29950886/