我正在尝试将文件从Web应用程序上传到外部源(例如scribd)。上传我需要发送API密钥的文件。但是,如果我从客户端发送API密钥,它将显示给在客户端搜索它的用户。
我如何使用我不想向用户透露的API密钥从客户端上传?将它上传到我的服务器然后再传输到外部源似乎是多余的。
答案 0 :(得分:1)
通过服务器可能是多余的,这是唯一的方法。您不能使用客户端密钥并将其从客户端隐藏,如果您不使用HTTPS,也很容易被截获。作为旁注,我不知道Scribd,但通常窃取API密钥并不是很有用,所以你可能只是忍受“风险”。
修改 显然,Scribd提供了一种提供加密请求的方法,这样就无法推断出您的API密钥(您必须远程生成这些密钥并将其发送给客户端)。见http://www.scribd.com/developers/api?method_name=Signing