在Google API客户端库示例文档中,它直接在代码中包含API密钥,如下所示 https://developers.google.com/api-client-library/javascript/samples/samples
但是,在最佳实践文档中,它特别指出不这样做。我一直在思考如何成功地分离和保护API密钥,但它通过基本上需要执行api调用并返回响应的服务器端代理来增加显着的开销。这一切都很好,直到您还想要包含响应的分页令牌,以便通过不请求整个响应来允许更快的响应。有没有人有任何关于在JavaScript中保护API密钥的想法?