TransWikia.com

Как и где лучше хранить API ключ

Stack Overflow на русском Asked by russian-stan on December 2, 2021

Написал приложение суть которого сводится к ajax запросам и получению json. Теперь встал вопрос как хранить API- ключ, который используется в url для этих запросов. Видел похожий вопрос на stack, но на него не было дано внятного ответа.

Приложение будет предназначено для общего пользования

Впервые сталкиваюсь с подобной задачей, поэтому обращаюсь за помощью

2 Answers

Я бы рекомендовал создать бэкенд прослойку, которая бы запрашивала необходимое API с токеном со стороны сервера, на котором хостится ваше веб-приложение.

Т.е. фронтенд-часть приложения делает запрос к вашему серверу "дай мне список фильмов", далее сервер вызовет внешнее API, а на фронтенд отдаст только лишь готовый результат и контакта браузера пользователя с вашим токеном вообще не произойдёт.

Если из технологий можно применять только javascript, то можете поднять nodejs сервер и реализовать на javascript такую бэкенд-прослойку.

Answered by hwak on December 2, 2021

.env файлы и dontenv пакет, чтоб сделать ключи доступными в коде: https://www.npmjs.com/package/dotenv

Использование очень простое

Не забудьте добавить .env в .gitignore.

Answered by Vladislav Korbut on December 2, 2021

Add your own answers!

Ask a Question

Get help from others!

© 2024 TransWikia.com. All rights reserved. Sites we Love: PCI Database, UKBizDB, Menu Kuliner, Sharing RPP