2017-03-10 19 views
-1

JavaScript経由でBitlyに接続しようとしていますが、私のトークンが私のスクリプトを見ることができる誰にとっても見えるのではないかと心配です。これどうやってするの ?JavaScript経由でAPIに接続する方法

+0

[APIドキュメント](https://dev.bitly.com/authentication.html)を読んだことがありますか? – evolutionxbox

+0

はい、私はOAuth 2.0プロトコルを使用しています。推奨されています。おそらく、私はそれを変更する必要がありますか? – sk001

答えて

1

スタティックサイトがないと仮定して、サーバーをプロキシとして使用してください。 (トークンなしで)JavaScriptコードによって要求されるルートをサーバー上に作成します。 あなたのサーバーは、トークンとAPIを要求し、JS-クライアントに戻しawnserを送信します。

JS-Client <--> Your Server <--> API

この方法では、あなたのAPIトークンがサーバー上でのみ残ります。しかし、あなたの "Proxy"の悪用を避けるために、あなたのサーバールート(例えば、セッション)の認証 メカニズムについて考えるべきです。

+0

私は静的なgh-pagesウェブサイトを使用しています。 – sk001

1

トークンは、HTTPSを使用してbitly APIに送信されます。つまり、WebブラウザとAPIサーバー間のデータ転送は暗号化されます。これはあなたには見えず、特別なことを行う必要はありませんが、あなたが言うように、トークンはJavaScriptに保持されている場合は表示できます。

JavaScriptから直接ビットAPIを呼び出す必要はありません。 Webブラウザ上で要求を行う独自のプロキシサービスを作成する必要があります。あなたのサービスはトークンにアクセスしますが、Webブラウザはアクセスしません。このようにして、ユーザーの権限を自分で管理することもできます。

あなたのウェブブラウザがあなた自身のサービスにリクエストを行うナッツシェルでは、あなたのサービスがビットを要求します。プロキシサービスは、結果をブラウザからトークンを差し引いたものに戻します。

関連する問題