所以我正在进行chrome扩展,我正在使用带有配额的API。我有一个keys.json文件,我保留了此API的密钥,但我发现所有扩展文件都在~/Library/Application Support/Google/Chrome/Default/Extensions(OSX)中公开
有没有办法可以将此文件设为私有?我在考虑对它进行加密,但有什么用呢,如果解密它的代码是扩展名?我应该将加密密钥发送到某个远程服务器来解密吗?这导致不必要的等待。我可能会混淆它,但我想如果有人专注,他们会弄清楚关键是什么。那我该怎么办?
答案 0 :(得分:4)
您应该让每个安装请求一个API密钥。这样,扩展既不只有一个密钥也不必保密。最糟糕的情况是,有些用户最终会分享相同的配额。
如果他们不允许你这样做,他们的API密钥结构就会被破坏。但您可以通过代理其API来解决这个问题,这样可以让您将实际密钥保留在服务器上,并为每个安装授予共享配额的一小部分。有了它,您可以实现超出API提供的缓存,以减少请求数量。