デスクトップでクライアントが直接行ったajaxリクエストをしたいと思います。AJAXリクエストでapiキーを非表示にする方法
問題は私のajaxリクエストには「秘密のAPIキー」が必要です。私は、クライアントがこのapiキーにアクセスすることを望んでいません。
ここに私の現在のjsコード:
var url = 'myurl';
var obj = new Object();
obj.api_key = "myKeyIwantToHide";
$.ajax({ url: url,
type: 'post',
dataType: 'json',
data: obj,
cache: false,
success: function(result){
alert(result);
}
});
私のAJAX要求を行わせるためにはJavaScriptを使用してクライアントに情報を非表示にすることも可能です。
Thxを、 クリストフ
JavaScriptクライアント側で何も非表示にすることはできません。 – Roberrrt
クライアントに送信された場合、クライアントはアクセス権を持ちます。鍵の秘密を保持する必要がある場合は、自分のサーバー上にプロキシを作成する必要があります。 – Pointy
サーバの制御権を持っている場合は、認証にJWTを使用する必要があります。 – Baruch