我的AngularJS应用程序需要来自第三方REST API的数据。
由于将API密钥存储在JavaScript中是不安全的,我认为将第三方API包装在服务器上是个好主意。因此,我的JavaScript应用程序将访问将访问第三方API的服务器,而不是直接访问第三方API 服务器将存储第三方API密钥,客户端应用程序无法访问它们。
所有第三方API都返回JSON,我考虑使用JAX-RS Client API来包装它们。
但我担心怎么做:
答案 0 :(得分:2)
您在客户端存储第三方API密钥是正确的做法。
您可以做的是使用您喜欢的框架从您的服务器调用第三方REST服务来解组响应,可以对其进行一些处理(例如缓存它或将其包含在您需要的其他数据中)最后在REST服务响应中将其发送回客户端应用程序。