Javascript 在React前端应用程序中安全存储API令牌的最佳实践？

我在React应用程序中使用axios调用Pipedrive API，如下所示：

axios.post('https://api.pipedrive.com/v1/deals?api_token=123thisissometesttokenblablabla456', {
    name: "test",
    id: 1,
}).then((response) => {
    console.log(response);
}).catch((error) => {
    console.log(error);
});

由于这是一个前端应用程序，因此这种做法将api_token=123 ThisisSometestTokenBla456公开给任何使用某些浏览器开发工具查看源代码的人，从而使他们能够完全访问Pipedrive中的数据

是否有任何方法可以在前端应用程序中安全地使用API令牌，而无需设置自己的后端

---

我希望Pipedrive能让我配置它允许从哪些域调用API，不幸的是，这是不可能的。

不幸的是，在您的环境中，除了设置后端服务并将其存储在那里之外，没有其他安全的方法

---

即使您可以安全地存储该值，您面临的问题是，任何人仍然可以查看您网站上发生的网络活动以获取令牌。

不幸的是，在您的情况下，除了设置后端服务并将其存储在您提到的位置之外，没有其他安全的方法可以做到这一点

---

即使您可以安全地存储该值，您面临的问题是，任何人仍然可以查看您网站上发生的网络活动以获取令牌。

感谢您的回答！好吧，那就是我要做的。你能告诉我如何用RubyonRails设置这样一个后端的正确方向吗？我在过去用它实现了一些基本的身份验证功能，但我想如果有一些文章，例如，指导我如何以尽可能精简的方式实现我在问题中描述的内容，这将对我有很大帮助。@Pixell我手头上没有一篇关于您的确切用例的具体文章或参考资料，尽管我有RoR经验。老实说，如果你只是需要一个后端来保证这个令牌的安全，我认为RoR是过分了。您可以使用Node.js在很短的时间内完成编程，这将比建立RoR项目更轻松。这篇文章似乎很有趣：我会在谷歌上搜索一下如何使用Nodej.js构建代理服务器。有几篇文章和视频介绍了如何实现这一点。祝你好运谢谢你的回答！好吧，那就是我要做的。你能告诉我如何用RubyonRails设置这样一个后端的正确方向吗？我在过去用它实现了一些基本的身份验证功能，但我想如果有一些文章，例如，指导我如何以尽可能精简的方式实现我在问题中描述的内容，这将对我有很大帮助。@Pixell我手头上没有一篇关于您的确切用例的具体文章或参考资料，尽管我有RoR经验。老实说，如果你只是需要一个后端来保证这个令牌的安全，我认为RoR是过分了。您可以使用Node.js在很短的时间内完成编程，这将比建立RoR项目更轻松。这篇文章似乎很有趣：我会在谷歌上搜索一下如何使用Nodej.js构建代理服务器。有几篇文章和视频介绍了如何实现这一点。祝你好运