Можно ли обеспечить доступ к открытым ключам api?

58
6

Я работаю над веб- rollbarApiKey который использует rollbarApiKey и segmentApiKey для отправки аналитики данных и журналов ошибок на соответствующие узлы.

Я понимаю, что я должен раскрывать ключи API, которые я сейчас делаю в файле /deploy-config.js. Возможно ли публиковать их публично? Использовать ключи для связи с валиком и сегментом без публикации в общедоступном каталоге?

Спасибо,

спросил(а) 2017-12-10T17:30:00+03:00 2 года, 10 месяцев назад
1
Решение
72

В любом случае, когда вы не хотите раскрывать ключи, решение всегда одно и то же: управляйте взаимодействием через собственный API, а на вашем сервере подключайтесь к защищенной службе.

Это увеличит нагрузку на вашу систему. Такова стоимость защиты ключей.

Невозможно отправить ключи клиенту, а затем ожидать, что клиент не сможет получить доступ к ключам.

ответил(а) 2017-12-10T22:49:00+03:00 2 года, 10 месяцев назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема