我正在使用Kloudless在客户端上启用高效的文件上传。
但是,我的应用程序目前公开了我的Kloudless API密钥和帐户ID - 它们将在客户端公开。
除了设置受信任的域之外,还有什么方法可以保护我的密钥,同时仍能实现高效的文件上传?
答案 0 :(得分:2)
对于Kloudless API密钥应该保密并且不包含在客户端,这是绝对正确的。相反,我会改用用户的Account Key。帐户密钥的功能与API密钥相同,但仅提供对已连接帐户的访问权限。
以下是有关使用File Explorer的帐户密钥的一些信息:
通过将“account_key”option设置为true,可以从文件资源管理器返回帐户密钥。它们仅返回到Trusted Domains(通过Developer Portal添加)。在客户端使用它们后,您可以使用它们发出请求。此外,它们也可以通过后端retrieved。
当您希望显示之前已连接的返回用户帐户时,帐户密钥也非常有用。通过为用户存储帐户密钥,您可以在客户端呈现它们,并在实例化文件资源管理器时通过“密钥”选项传递它们,文件浏览器将自动向用户显示相应的帐户。