.envファイルから安全にAPIキーをjavascriptに取得する方法 - Laravel

Question

キーを.envファイルに安全に配置し、有料APIサービスにajaxリクエストを行いたいと思います。 私はJavascriptをファイルパブリック/ ajax.jsに

です（Ajaxコードを含む）私は、このような方法で取得するコード行に置くことができます：コントローラに$key = env('SECRET_API_KEY');をしてhttps://github.com/laracasts/PHP-Vars-To-Js-Transformerを使用して直接JavaScriptにそれを渡すが、その後IいくつかのXページに@include('footer')を入れなければならない。だから、ソースを確認すると、APIキーが表示されます。/

データを正常に取得できますが、これを防ぐにはどうすればいいですか？

私の現在のURL：url:"http://johndoe?param1=abc&param2=def&_token="+key, Ajaxコードです。

私は直接のjavascript $key = env('SECRET_API_KEY');にこれを置けば、私はエラーにUncaught ReferenceError: env is not defined

を取得したAPIキーを取得するための最良の方法は何ですか？

Answer 1

JSが呼び出すルートを定義します。そのルートから、要求を処理し、有料サービスへのAPI呼び出しを行うコントローラと関数を定義します。あなたのアヤックスから

Route::get('api-call', 'APIController@call'); 

//APIController 
//use GuzzleHttp\Exception\GuzzleException; 
//use GuzzleHttp\Client; 
... 

public function call(Request $request) 
{ 
    $params = $request->all(); 

    $api_key = env('SECRET_API_KEY'); 
    $url = 'url-to-paid-service?' . $params . '&key=' . $api_key; 
    $client = new Client(); 
    $res = $client->get($url); 

    return response()->json($res->getBody()); 
} 

、あなたはJSでAPIキーを使用する場合、それはエンドユーザーに表示されますコールhttp://your-own-site/api-call