如何在Javascript中安全地存储硬编码的API凭据

时间:2016-03-13 02:15:21

标签: angularjs

我正在寻找一种将我的API凭据存储在AngularS中的方法(适用于移动应用和网络)。我见过大公司在JS中传递这些公司,可以在index.html文件中公开。我希望在没有混淆的情况下获得这些信誉。

谢谢

2 个答案:

答案 0 :(得分:3)

客户端没有秘密。

答案 1 :(得分:0)

Parse和Firebases等服务具有对象级权限。您可以创建用户并为每个对象分配权限。拥有api密钥的人需要作为具有对象访问权限的用户进行身份验证。

当您使用Firebase注册时,它会为您提供一个大红色警告标志,要求您更改默认许可权限

https://parse.com/questions/javascript-sdk-security

https://www.firebase.com/docs/security/quickstart.html