0
実際にAPIキーとクレデンシャルを公開せずに、ブラウザからImages APIにアクセスできる方法はありますか?この質問はどのAPIにも当てはまります。秘密を公開せずに、APIをJavaScriptクライアント側のブラウザに公開するにはどうすればよいですか?Bing Imagesにアクセスする方法資格情報を公開せずにクライアント側のjavascriptでAPIを検索しますか?
A
答えて
0
ここでは、How to protect an API Key when using JavaScript?について説明します。
短い答えは、できるだけサーバー側からの呼び出しを行います。その場合、ドメイン/ IP /ログインなどでクライアントをホワイトリストに登録することができます。クライアント側だけでは、あなたの鍵を盗もうとする人にとって難しく、不可能ではありません。
安全のためだけでなく、確実に使用状況を把握するために、時々キーを再生成することもできます。
関連する問題
- 1. ユーザーIAM資格情報を非公開にする方法
- 2. Bing maps APIキー(資格情報)
- 3. コードに資格情報を公開しない方法はありますか?
- 4. VMでホストマシンの資格情報を検索する方法
- 5. 公開バケットのS3資格情報?
- 6. Amazon Cognito:サーバー側アプリケーションに資格情報を渡す方法
- 7. クライアントの資格情報AFNetworking
- 8. ユーザー資格情報を使用するsharepoint apiにアクセスする
- 9. ユーバーAPIの資格情報の開示
- 10. GoogleドライブAPIウェブブラウザ(Javascript)からの資格情報にアクセスするアプリケーションデータ
- 11. ユーザーの資格情報を提供せずにプライベートレポをクローンする方法は?
- 12. Web資格情報APIを使用したJavaScriptオブジェクトによる資格情報の保存?
- 13. 資格情報管理API(資格情報の削除)
- 14. sbtは資格情報を使用してリモートサーバーに公開します
- 15. 資格情報を変更せずにユーザーを更新する方法
- 16. javascript/jQuery APIクライアントの認証を行う際に資格情報を保護する方法は?
- 17. API資格情報を保存する
- 18. Bing Ads API - 無効な資格情報エラー
- 19. UWPアプリケーションでWindows資格情報を検証する方法
- 20. SwashbuckleでOauth2クライアントの資格情報フローを有効にする
- 21. Rails RESTful API + Devise - ユーザーの資格情報をチェックする方法
- 22. PayPalデベロッパーアプリケーション/ APi資格情報
- 23. azureアクティブディレクトリのユーザー資格情報を検証する方法は?
- 24. httpwebrequestに資格情報を渡してSharePointライブラリにアクセスする方法
- 25. phpストアデータベースのアクセス資格外に公開
- 26. OAuthクライアントの資格情報の概念
- 27. kinit:初期資格情報の取得中にクライアントの資格情報が取り消されました
- 28. OAuth2クライアント資格情報フローの理解
- 29. ESXi Webクライアントの自動資格情報
- 30. MySqlクライアントの資格情報パケット