Webアプリケーションから外部ソース(scribdなど)にファイルをアップロードしようとしています。ファイルをアップロードするには、APIキーも送信する必要があります。ただし、クライアントからAPIキーを送信すると、クライアント側でAPIキーを検索するユーザーに公開されます。APIキーを公開せずにクライアントからWebにファイルをアップロードする
ユーザーに公開したくないAPIキーを使用してクライアントからアップロードするにはどうすればよいですか?私のサーバーにアップロードしてから外部のソースにアップロードするのは冗長なようです。
実際にはほとんどの場合、APIキーを盗むことだけが必要です。この単純な場合でも、APIキーを使用してファイルをアップロードできます。ファイルをアップロードすると、通常、同じAPIでファイルを削除することもできます。 – Tigraine
この場合、APIはセキュリティ対策を追加する必要があります。 Scribdの文書を読んで、私はあなたがリクエスト署名http://www.scribd.com/developers/api?method_name=Signingを使うことができることを発見しました。それは元のポスターの問題を解決するはずです。 – Viruzzo
ありがとうございます。それは私の問題を解決します。私の質問は一般的でしたが、私の問題は具体的でした。 – Guy