我想对第三方API进行GET,POST和PUT调用,并通过AJAX在客户端显示响应.API调用需要一个令牌,但我需要将该令牌保密/不在客户端JS代码中.
我已经看到了一些像这样的建议,中间的服务器端代码将由AJAX查询,并将处理实际的API调用.我可以直接使用AJAX的API,但我不确定如何使用两步过程来隐藏用户的令牌.我的谷歌搜索没有找到任何关于实现这一目标的最佳实践方法的指示.
在我的情况下,中间的服务器将运行PHP,因此我假设cURL/Guzzle是使用令牌进行API调用的直接选项.API响应将是JSON.
任何人都可以给我一个粗略的例子,说明如何使用jQuery.ajax(),PHP,第三方API实现这一目标?
或者,如果有任何质量资源详细介绍了这种方法,我会很感激.同样,如果这是一种可怕的使用方法,那么知道原因会很棒.
编辑
可能值得注意的是,我希望尽可能灵活地部署它; 它将用于具有唯一配置的多个站点,因此理想情况下,这将在不改变服务器或主机帐户配置的情况下实现.