Javascript 如何保护PWA（渐进式Web应用程序）中的API密钥

如何在客户端存储和保护私钥。
有没有办法在JavaScript中保护API密钥？
我不能简单地把它放在那里，因为其他看到代码的人可以使用它。那么，是否会有一个API仍然保密的实现呢？

如何在客户端存储和保护私钥

你不能

您向客户端发送的任何内容，客户端都可以访问。不要妄自尊大。任何加密或任何东西都不会改变这一点

我不能简单地把它放在那里，因为它可以被其他看到代码的人使用

他们甚至不必看你的代码。在许多情况下，监视HTTP请求足以获取API密钥

那么，是否会有一个API仍然保密的实现呢

---

API密钥应该以某种方式附加到用户。如果他们登录，您可以为他们指定一个特定会话的密钥。

您需要为他们指定密钥，并向用户询问密码。API密钥通常绑定到用户、域或类似对象，因此只能在该上下文中工作。请注意，客户端永远不安全。