Also, ich entwickle eine kleine Anwendung nur für mich selbst und vielleicht ein Open-Source-Projekt auf Git. Ich benutze eine API von Envato Marketplaces, und wie Sie alle wissen, gibt es einige Operationen, die keine Schlüssel benötigen, aber in der gleichen Zeit gibt es einige, die erfordern.Wie schützt man einen API-Schlüssel bei der Verwendung von JavaScript?
Zuerst habe ich einen netten API-Wrapper für die Envato-API in PHP erstellt, aber dann habe ich mich entschieden, ein wenig mit JavaScript zu experimentieren, also entwickle ich denselben Wrapper mit JavaScript. Bis jetzt habe ich keine Probleme mit den öffentlichen Operationen, aber ich muss jetzt den API Key verwenden.
Meine Frage wäre, wenn es eine Möglichkeit gibt, den API-Schlüssel in JavaScript zu schützen. Ich kann es nicht einfach im Klartext eingeben, da es dann von anderen benutzt werden kann, die den Code sehen. Würde es also eine Implementierung geben, bei der die API geheim bleibt? Vielleicht aus einer JSON-Textdatei mit XHR greifen?
Lassen Sie Ihre Javascript-Aufrufe mit dem Server-Seite PHP interagieren, um die Methoden aufzurufen, die Privatsphäre erfordern. – asawyer
@asawyer: Sie sollten das als Antwort setzen – Dancrumb
@asawyer - Das ist die Sache, ich mache es bereits mit PHP, jetzt versuche ich es nur mit JS zu tun. Es wäre also unmöglich mit JS zu arbeiten. Was passiert, wenn ich einen Anruf tätige, der den Schlüssel aus einer JSON-Datei mit XHR ergreift und ihn dann an die Methode weitergibt? – Roland