那些遇到过的问题

您在哪里存储您在javascript网络应用中使用的第三方API ApiKey?

Liu*_*Liu 6 javascript frontend app-id api-key reactjs

如何以及在何处存储您在javascript Web应用程序中使用的第三方API ApiKey(又名AppId,AppSecret,AppKey)?如果在获取URL中使用它并且在浏览器网络选项卡中可见,我是否应该保密?

示例:在我的React应用程序中,我使用OpenWeatherMap服务.我需要在他们的网站上注册并获取apikey,然后我使用URL请求数据:

http://api.openweathermap.org/data/2.5/weather?APPID=96547d41585ab16c48ee1evtm1bb1g8&q=London,uk

我上面的网址中的appid与我的帐户相关联,我可以使用此appid执行的请求数量有限.所以我想让这个appid对任何人都隐藏起来.是否可以在React app中这样做?

Siy*_*iya -1

有许多替代方案可以安全存储 API 密钥和机密。其中一些允许您使用 Git 存储库并加密敏感数据。其他工具更加复杂,可以在部署工作流程中解密敏感信息。

最流行的工具是(当然,您的选择取决于您的品味以及您的构建基础和用途)

  1. git-remote-gcrypt(让你加密整个存储库。所以非常安全:))
  2. git-secret(让您在推送特定文件之前在本地对其进行加密)
  3. BlackBox(或多或少与#2相同,但也支持加密小字符串)
  4. Heroku 配置和配置变量(如果在 Heroku 上)(让您通过配置变量访问敏感信息,这是您放置密钥的位置)
  5. Docker Secrets(允许您定义加密变量并使其在运行时可用于特定服务。秘密在传输过程中和静态时都会加密。)

在我看来,#5 是最好的。但就像我说的,这完全取决于你。

  • 这些选项如何保护 Web 应用程序内的 API 密钥? (5认同)

归档时间:

查看次数:

1247 次

最近记录:

7 年,10 月 前
相关归档
如何让jQuery选择带有的元素.(期间)他们的身份证? 171
添加选项以使用javascript进行选择 145
phantomjs不等待"完整"页面加载 136
使用Javascript将类添加到<html>? 79
Javascript setInterval函数清除自己? 54
反应打字稿测试 TypeError:MutationObserver 不是构造函数 34
react-router如何通过props将params传递给其他组件? 30
Windows 10 -&gt; 'npx create-react-app myapp' 命令不起作用,因为文件路径中有空格用户名 16
如何检查create-react-app项目是否已被弹出? 11
是否可以像现在一样轻松编译 Emscripten,但没有控制台和 emscripten 徽标? 5
难疑归档
检查字典中是否已存在给定键 2683
如何克隆或复制列表? 2289
有没有办法在Android上运行Python? 2097
当用户将鼠标悬停在列表项上时,将光标置为手 1871
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
在JavaScript中删除数组元素 - 删除vs splice 1304
window.onload vs $(document).ready() 1205
.gitignore for Visual Studio项目和解决方案 1115
如何将div的内容与底部对齐? 1098
endsWith在JavaScript中 1085