在Shopify中隐藏API凭据?
我正在使用AJAX从第三方服务获取一些数据,使用Shopify商店中的API访问密钥。但是,这些凭据在外部可见且不安全。如何隐藏API密钥并使代码在服务器端运行(因为Shopify不支持PHP)?Shopify是一个API驱动的服务。它支持包括PHP在内的大多数现代脚本语言。只需打开您的合作伙伴仪表板,并制作一个应用程序。使用应用程序,您可以设置充当代理的端点。使用代理,您可以从前端安全地对代理进行Ajax调用,而无需嵌入任何凭据。现在使用代理安全地呼叫您的第三方服务,因为您知道您的凭据在自己的应用程序中是安全的。无论您的第三方服务返回给您的数据是什么,您现在都可以以JSON、Liquid或任何您想要的格式返回到Shopify前端在Shopify中隐藏API凭据?,shopify,Shopify,我正在使用AJAX从第三方服务获取一些数据,使用Shopify商店中的API访问密钥。但是,这些凭据在外部可见且不安全。如何隐藏API密钥并使代码在服务器端运行(因为Shopify不支持PHP)?Shopify是一个API驱动的服务。它支持包括PHP在内的大多数现代脚本语言。只需打开您的合作伙伴仪表板,并制作一个应用程序。使用应用程序,您可以设置充当代理的端点。使用代理,您可以从前端安全地对代理进行Ajax调用,而无需嵌入任何凭据。现在使用代理安全地呼叫您的第三方服务,因为您知道您的凭据在自己的
这是一个简单的模式,已存在多年,将完全支持您的常用用例。也许您可以编写自己的加密和解密方法来封装它。如果有人冒充我的店铺来调用我的代理应用程序怎么办?冒充是什么意思?