我正在尝试通过JavaScript连接到Bitly,但我担心任何可以查看我的脚本的人都可以看到我的令牌。我怎么能这样做?
答案 0 :(得分:1)
假设您没有静态网站,只需将您的服务器用作代理。 在您的服务器上创建一个javascript代码请求的路由(没有令牌)。 您的服务器使用令牌请求API并将awnser发送回JS-Client:
JS-Client <--> Your Server <--> API
这样,您的API令牌仅保留在您的服务器上。但是你也应该考虑一下身份验证 您的服务器路由(例如会话)的机制,以避免滥用您的“代理”。
答案 1 :(得分:1)
您的令牌使用HTTPS传输到有点API。这意味着您在Web浏览器和API服务器之间的数据传输是加密的。这对你来说是不可见的,你不需要做任何特别的事情,但就像你说的那样,如果它保存在javascript中,就可以查看令牌。
您不希望直接从javascript调用bitly API。您需要创建自己的代理服务,代表Web浏览器发出请求。您的服务将有权访问令牌,而Web浏览器则无法访问。这样,您还可以管理自己的用户权限。
在坚果外壳中,您的网络浏览器会向您自己的服务发出请求,然后您的服务就会发出请求。您的代理服务将结果传递回浏览器减去令牌。