如何解决如何保护 PWA渐进式 Web 应用程序中的 API 密钥
如何在客户端存储和保护私钥。
有没有办法保护 JavaScript 中的 API 密钥?.
我不能只将它以纯文本形式放在那里,因为它可以被看到代码的其他人使用。那么会不会有一个 API 保密的实现?
解决方法
如何在客户端存储和保护私钥。
你不能。
您发送给客户端的任何内容,客户端都可以访问。不要假设否则。任何加密或任何事情都无法改变这一点。
我不能只将它以纯文本形式放在那里,因为它可以被看到代码的其他人使用。
他们甚至不必查看您的代码。在许多情况下,监控 HTTP 请求足以获取您的 API 密钥。
那么会不会有一个 API 保密的实现?
API 密钥应该以某种方式附加给用户。如果他们登录,您就为该特定会话专门为他们分配一个密钥。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。