有可能保护公共api密钥吗?
我在一个Web服务器上工作,它使用有可能保护公共api密钥吗?,api,security,Api,Security,我在一个Web服务器上工作,它使用rollbarApiKey和segmentApiKey向相关主机发送数据分析和错误日志 我的理解是,我必须公开API密钥,我目前正在/deploy-config.js文件中这样做。有可能不公开曝光吗?使用键与rollbar和segment通信而不在公共目录上公开 谢谢,在任何不想公开密钥的情况下,解决方案都是一样的:通过自己的API驱动交互,并在服务器上连接到受保护的服务 这将增加系统的负载。这就是保护密钥的成本 无法向客户端发送密钥,然后期望客户端无法访问密钥
rollbarApiKey
和segmentApiKey
向相关主机发送数据分析和错误日志
我的理解是,我必须公开API密钥,我目前正在/deploy-config.js文件中这样做。有可能不公开曝光吗?使用键与rollbar和segment通信而不在公共目录上公开
谢谢,在任何不想公开密钥的情况下,解决方案都是一样的:通过自己的API驱动交互,并在服务器上连接到受保护的服务 这将增加系统的负载。这就是保护密钥的成本
无法向客户端发送密钥,然后期望客户端无法访问密钥。在任何情况下,如果您不想公开密钥,解决方案都是一样的:通过自己的API驱动交互,并在服务器上连接到受保护的服务 这将增加系统的负载。这就是保护密钥的成本
没有办法向客户端发送密钥,然后期望客户端无法访问密钥。更一般地说,没有办法期望客户端访问远程API,但却无法访问远程API……更一般地说,没有办法期望客户端访问远程API,但却无法访问远程API使他们能够访问远程API…