我在这里http://www.albertgao.xyz/2018/12/15/how-to-add-official-google-sign-in-to-your-react-application/
遵循了本教程如何安全存储api密钥?我已经阅读了有关使用.env文件夹的说明,但是您可以使用devtools查看它们。
我知道使用其他API密钥,我们可以将它们存储在服务器上。但是,我不确定如何才能通过Google登录进行此操作
答案 0 :(得分:0)
如果要存储密钥,则必须将其存储在服务器或数据库中。您无法将API密钥存储在安全的前端。您可以使用Firebase(在线数据库)存储密钥。
如果您仍然想在前端执行此操作,则有一种方法可以在前端对密钥进行加密,然后在后端对其进行解密...但这将不是一种有效的方法,因为您必须解密每个呼叫数据至少在后端。这会影响您的应用程序性能