Security 滚动条日志api密钥

所以我有一个Flitter应用程序可以登录到Rollbar。https请求需要一个API密钥（仅限于能够提交日志），该密钥对于所有客户端都是相同的

以某种方式保护此密钥是一种良好的做法，还是应该在应用程序中对其进行硬编码

---

如果应该对其进行保护，那么处理此问题的最佳策略是什么？

Rollbar使用两种API键：一种用于后端服务器，另一种用于Javascript浏览器客户端

后端令牌永远不会共享，应该保持安全。客户端令牌的作用域可以（或自动）限定为不允许除发布事件以外的任何操作

使用开发工具可以看到客户机令牌，即使您采取步骤对其进行模糊处理。如果您的令牌被滥用，您可以生成一个新的令牌并使旧的令牌失效。您最好的令牌管理策略是允许您在需要时轻松更新令牌。如果您需要阻止特定的已知罪犯，Rollbar还允许按IP地址进行阻止

---

这是Rollbar的医生：

谢谢，这正是我所怀疑的。