Javascript 如何保护客户端库中的API密钥
我正在为我开发的API编写一个客户端库,我想让API的用户能够使用它,而不让其他人窃取他们对API的访问权Javascript 如何保护客户端库中的API密钥,javascript,api,Javascript,Api,我正在为我开发的API编写一个客户端库,我想让API的用户能够使用它,而不让其他人窃取他们对API的访问权 我见过许多在线服务(Facebook、Google等)也做过类似的事情,我想知道安全地设计这样的东西的最佳实践是什么。对于Facebook和Google等服务,您实际做的是代表用户使用API进行身份验证,例如。您不能使用单个密码、令牌或任何您想调用的东西来保护任何端点,因为您知道客户端总是可以查看它。你很难将与你的API交互的代码放到服务器上,并让代理从你的API请求数据。@Marty那么
我见过许多在线服务(Facebook、Google等)也做过类似的事情,我想知道安全地设计这样的东西的最佳实践是什么。对于Facebook和Google等服务,您实际做的是代表用户使用API进行身份验证,例如。您不能使用单个密码、令牌或任何您想调用的东西来保护任何端点,因为您知道客户端总是可以查看它。你很难将与你的API交互的代码放到服务器上,并让代理从你的API请求数据。@Marty那么对于需要与API通信的网页的每个访问者,我需要为他们设置某种会话?使用Facebook和Google等服务,你实际做的是验证代表用户使用API,使用类似。您不能使用单个密码、令牌或任何您想调用的东西来保护任何端点,因为您知道客户端总是可以查看它。你很难将任何与API交互的代码放在服务器上,并让代理从API请求数据。@Marty因此,对于需要与API通信的网页的每个访问者,我需要为他们设置某种会话?