現在、私はUSPS価格計算ツールAPIをリクエストするクライアントサイドのjavascriptアプリケーションを作成しています。このリクエストを行うには、リクエストのxmlにAPIユーザーIDを指定する必要があります。タグは次のようになります。 <RateV4Request USERID="ThisIsWhereMyUserIdGoes">
私の質問はこれは:クライアント側のファイルを見ているユーザーからそれを隠しながら、私は自分のユーザーIDをjavascriptに提供することができる方法はありますか?今、私が持っている唯一の解決策は、ユーザIDを持つPHPファイルを私のサーバに作成し、クライアントサイドのJavaScriptでAJAXリクエストを使ってグローバル変数に保存することです。クライアントサイドのJavaScriptでAPIキーを非表示にする方法
var userID;
$.get("/secrets.php", function(data) {
userID = data;
});
これは、自分のアプリのユーザーがAPIユーザーIDを表示しないようにする適切な方法ですか?他に何ができますか?
2番目のオプションの操作方法は?誰かがそれをより詳細に記述することはできますか?クライアントが自分のapiキーをサーバー側に渡してサーバーがapiキーを確認できるようにする方法 –