我正在使用AJAX通过Shopify商店中的API访问密钥从第三方服务获取一些数据。但是,这些凭据在外部可见并且不安全。如何隐藏我的API密钥并使代码在服务器端运行(因为Shopify不支持PHP)?
答案 0 :(得分:0)
Shopify是API驱动的服务。它支持大多数现代脚本语言,包括PHP。只需打开您的合作伙伴仪表板,然后制作一个应用程序即可。使用应用程序,您可以设置充当代理的终结点。使用代理,您可以安全地从前端对代理进行Ajax调用,而无需嵌入任何凭据。现在,使用代理即可安全地调用您的第三方服务,因为您知道自己的应用程序中的凭据是安全的。无论您的第三方服务返回什么数据,您现在都可以使用JSON,Liquid或任何您想要的形式返回Shopify前端。
这是一个简单的模式,已经存在很多年了,将完全支持您的常见用例。