当我想从浏览器向DialogFlow发送Web API调用时,在哪里保存安全信息?我使用Angular。
我有应用程序的后端,但是我不想通过后端发送请求(不想支付额外的流量)。
是否甚至可以通过浏览器拨打安全呼叫?
我可以应用任何技术来实现这一目标吗?据我所知DialogFlow在后台使用Google Cloud(GCP),GCP是否有任何建议(到目前为止找不到任何建议)?
答案 0 :(得分:0)
您需要存储客户端的任何敏感信息都超出了您的控制范围,因此您需要假设它将受到损害。
如果可以从服务器而不是浏览器调用API,则可以将令牌存储在服务器上以对其进行保护,但这取决于API的用途。
似乎可以在以下位置找到有关访问API的文档:https://dialogflow.com/docs/reference/v2-auth-setup#getting_the_service_account_key