我正在考虑使用 Angular Azure Mobile Service Client对于一个项目,我看到了这个示例代码:
angular.module('your-module-name').constant('AzureMobileServiceClient', {
API_URL : 'https://<your-api-url>.azure-mobile.net/',
API_KEY : '<your-api-key>',
});
在像这样的 AngularJS 应用程序(或任何基于 JavaScript 的客户端)中使用 API key 是否安全?我不确定如果有人拥有这把 key ,他们可以做什么?
最佳答案
找到this在 Azure 移动服务文档中:
With default permissions, anyone with the app key may call the custom API. However, the application key is not considered a secure credential because it may not be distributed or stored securely. Consider restricting access to only authenticated users for additional security.
关于angularjs - Angular Azure 移动服务客户端 API key 用法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32151682/