我正在使用REST方法使用JSON / JS / jquery调用Web服务,并且想知道是否有办法调用webservice而不在源代码中公开我的API密钥。任何人都知道如何隐藏API密钥并仍然可以进行呼叫吗?
我担心如果有人浏览我的来源,他们就可以使用我的API密钥了。
答案 0 :(得分:10)
您可以将呼叫委派给您自己的服务器,而不是:
你有
我不确定其他人“窃取”您的API密钥是一个很大的问题,因为API密钥(例如Google)经常与特定域相关联。
答案 1 :(得分:0)
无法将API密钥发送到客户端,并使其可用,并且不会暴露它们。您更可能想要的是拥有一个转换层,允许外部(未经验证的)客户端对公开的端点发出请求,然后使用某种逻辑来验证请求,然后传递请求。
API密钥通常供您作为合作伙伴使用,而不是用于分发;这是避免分发它们的方法。