0
私は現在のプロジェクトでDropbox APIを使用しています& &ホストをgithubにプッシュするつもりです。 API &のアクセストークンを保護する必要がある場合は、どうすればよいですか?Javascript APIキーを保護する
var Dropbox = require('dropbox');
var dbx = new Dropbox({ accessToken: '####' });
Dropboxでは、作成するアプリケーションで使用するURLを設定する必要がありますが、これで十分かどうかわかりません。事前に
おかげで、
ロリー
関連:https://gist.github.com/derzorngottes/3b57edc1f996dddcab25 – yuriy636
@ yuriy636これは素晴らしいことですが、おかげさまですが、コードが展開されたときにどのようにキーを非表示にしますか? –
それは別の問題であり、鍵はクライアント側で決して安全ではないことです。バックエンドから鍵を秘密にしておく必要があります。 – yuriy636