我目前正在使用 Ionic 5 开发一个加密投资组合应用程序,但遇到了以下问题:
我使用 express.js 创建了一个 API,它通过 npm 包 coingecko-api 和 node-binance-api 与 coingecko 和 binance 的 API 通信。
该应用的主要功能之一是查看最近的交易及其利润,因此您必须连接到您的币安账户。目前 API 代码和秘密直接存储在 api 中,但我希望用户在应用程序的初始启动时输入这些 - 但现在最大的问题是:我在哪里安全地存储密钥和秘密?我不想冒任何风险。
我是否将它们发送到 API 并使用用户 ID 将它们存储在数据库中? 每次我想重新加载交易时,我是否将它们发送到 api 并且只将它们存储在特定设备上? 或者有没有一种方法可以检查 api 详细信息的权限,如果允许此 api 密钥下订单,如果不允许,则应用程序接受它,否则不会(这将是最好的方法,但我不知道如何检查它)
我还想出一个想法,即该应用程序直接与 Binance 的 api 通信,而无需将我的 api 作为“中间人”,但我认为这不是可行的方法。
预先感谢您的帮助:)