0
jsを通じてAPIキーを使用してAPIを呼び出すとき、一般にAPIキーを盗難から守るためにどのような対策が取られていますか?このシナリオではサーバ側でコールするほうが理想的ですが、jsを通じてAPI呼び出しを行う必要があるシナリオについてはどうでしょうか?どのようにapikeyの盗難を防ぐには?
jsを通じてAPIキーを使用してAPIを呼び出すとき、一般にAPIキーを盗難から守るためにどのような対策が取られていますか?このシナリオではサーバ側でコールするほうが理想的ですが、jsを通じてAPI呼び出しを行う必要があるシナリオについてはどうでしょうか?どのようにapikeyの盗難を防ぐには?
私はあなただけではないことができると思います。 API呼び出しがクライアント(Webブラウザなど)から実行される場合、ユーザーは発信トラフィックを検査してAPIキーを見ることができます。この場合、私は2つの回避策を考えることができます:
があなたのバックエンドにAJAX要求を作成し、あなたのバックエンドでAPI呼び出しを行います。 2つのhttp要求が実行されるため、クライアントは秘密のAPIキーにアクセスすることができないため、処理が遅くなる可能性があります。あなたはAPIのバックエンドを管理している場合は
は、単一の共有APIキーを使用しないように、認証戦略を変更します。
は全体のjsファイルを難読化することができませんでしたか?これはAPIキーを含むすべてを難読化します – user6581627
あなたの問題は誰かがあなたのコードを読むことができないということです。問題も、あなたのコードを読むことなく、Webブラウザは、難読化されたコードを実行し、明確かつ簡単にHTTPリクエストを行うということである、ユーザー – Bustikiller
によって読み取り可能ではiPhoneのオートコレクト「をクリアし、E」でしたか? – user6581627