在 React 应用程序中保存 api 密钥的真正位置/方式是什么?
Iva*_*nha 6 frontend google-maps reactjs
我正在团队中从事一个反应项目。我们正在使用一些第三方服务,这些服务需要 API 密钥。现在我们将这些密钥存储在代码中。据我所知,这不好而且危险。
我试图找到一些这方面的建议。我现在看到的解决这个问题的所有方法是:
- 创建
.env文件并将所有密钥存储在那里(但在这种情况下,我需要与团队的其他成员共享我的密钥) - 或将所有密钥移至服务器并始终调用服务器以获得所需信息(但在这种情况下,我不知道如何使用需要密钥的外部组件,例如谷歌地图/地点/绘图等在)。
您在团队中使用哪种方式?为什么?我想了解对我来说最好的解决方案是什么。谢谢!
您无法真正隐藏用于客户端 API(例如 JavaScript API 及其服务)的 API 密钥。保护 API 密钥安全的正确方法是添加 API 密钥限制。
查看 Google 关于API 密钥最佳实践的指南。您可能还想看看这个答案。
希望这可以帮助!
| 归档时间: |
|
| 查看次数: |
3442 次 |
| 最近记录: |