问题描述
如何在客户端存储和保护私钥。
有没有办法保护 JavaScript 中的 API 密钥?.
我不能只将它以纯文本形式放在那里,因为它可以被看到代码的其他人使用。那么会不会有一个 API 保密的实现?
解决方法
如何在客户端存储和保护私钥。
你不能。
您发送给客户端的任何内容,客户端都可以访问。不要假设否则。任何加密或任何事情都无法改变这一点。
我不能只将它以纯文本形式放在那里,因为它可以被看到代码的其他人使用。
他们甚至不必查看您的代码。在许多情况下,监控 HTTP 请求足以获取您的 API 密钥。
那么会不会有一个 API 保密的实现?
API 密钥应该以某种方式附加给用户。如果他们登录,您就为该特定会话专门为他们分配一个密钥。