0
実際にAPIキーとクレデンシャルを公開せずに、ブラウザからImages APIにアクセスできる方法はありますか?この質問はどのAPIにも当てはまります。秘密を公開せずに、APIをJavaScriptクライアント側のブラウザに公開するにはどうすればよいですか?Bing Imagesにアクセスする方法資格情報を公開せずにクライアント側のjavascriptでAPIを検索しますか?
実際にAPIキーとクレデンシャルを公開せずに、ブラウザからImages APIにアクセスできる方法はありますか?この質問はどのAPIにも当てはまります。秘密を公開せずに、APIをJavaScriptクライアント側のブラウザに公開するにはどうすればよいですか?Bing Imagesにアクセスする方法資格情報を公開せずにクライアント側のjavascriptでAPIを検索しますか?
ここでは、How to protect an API Key when using JavaScript?について説明します。
短い答えは、できるだけサーバー側からの呼び出しを行います。その場合、ドメイン/ IP /ログインなどでクライアントをホワイトリストに登録することができます。クライアント側だけでは、あなたの鍵を盗もうとする人にとって難しく、不可能ではありません。
安全のためだけでなく、確実に使用状況を把握するために、時々キーを再生成することもできます。