我可能错了,因为我对API Key基础知识不熟悉。如果我错了,请纠正我。
我有一个JavaScript前端,以及PHP中的后端应用程序(可以是任何技术)。我想从AJAX的后端应用程序中公开一些API。这样第三方开发人员就可以从他们的应用程序中使用我的API而不必担心后端的实际实现。
我将向开发人员公开API密钥,以便无论他从他的应用程序发出什么请求,都使用API密钥,我可以记录哪个API密钥正在访问该应用程序。
由于它是对服务器的AJAX调用,因此他将API密钥存储在我将给出的JS文件中。
问题是: 如果有人将搜索引入他所拥有的JS文件中,可以轻松获得为其他应用程序设计的API密钥。我该如何以安全的方式实现这一点。
任何人都可以提供帮助吗?
答案 0 :(得分:1)
普通javascript无法向最终用户隐藏,因为最终用户是执行代码的用户。
您可以使用混淆的javascript,但是再次总是有可能进行逆向工程。