我是一名学习如何使用Node的php开发人员。
当您使用php和需要API密钥的私有API时,您可以放心,因为您无法在开发人员控制台中查看PHP代码。
但现在我正在使用具有此结构的Node中的API。
var AdwordsUser = require('node-adwords-es5');
var user = new AdwordsUser({
developerToken: 'INSERT DEVELOPER TOKEN', //your adwords developerToken
userAgent: 'Geen', //any company name
clientCustomerId: 'INSERT CLIENT ID', //the Adwords Account id (e.g. 123-123-123)
client_id: 'INSERT_OAUTH2_CLIENT_ID_HERE', //this is the api console client_id
client_secret: 'INSERT_OAUTH2_CLIENT_SECRET_HERE',
refresh_token: 'INSERT_OAUTH2_REFRESH_TOKEN_HERE'
});
由于这是javascript,我假设您将能够在开发人员控制台中看到所有这些内容。哪个不安全?
人们通常如何解决这个问题,或者我什么都不担心?
答案 0 :(得分:3)
节点在服务器端运行,因此无法在Web控制台中查看它。你只能在HTTP或socket调用上查看来自节点服务器的数据。所以请放松并快乐编码。