Dil*_*B07 3 security google-api google-cloud-platform api-security
我正在使用 Google 的 Perspective API 并拥有 API 密钥。我已将其限制为我将要使用的特定域,但我想知道在我的代码中释放密钥是否安全?由于这将在客户端的浏览器中,我不想为此创建一个后端,但如果有必要,我会这样做。
本质上:共享受域限制的 API 密钥是否安全?
小智 6
我认为这不安全。谷歌不推荐它。您可以查看官方文章以了解最佳实践。
“不要将 API 密钥直接嵌入到代码中:嵌入到代码中的 API 密钥可能会意外地暴露给公众,例如,如果您忘记从共享的代码中删除密钥。而不是将 API 密钥嵌入到您的应用程序中,将它们存储在环境变量中或应用程序源树之外的文件中。”
归档时间:
3 年,11 月 前
查看次数:
311 次
最近记录: