2017-12-10 9 views
0

rollbarApiKeysegmentApiKeyを使用して、データ解析とエラーログを関連するホストに送信するWebサーバーで作業しています。パブリックAPIキーを保護することはできますか?

私の理解では、私が現在/deploy-config.jsファイルで行っているAPIキーを公開しなければならないということです。公開することはできませんか?パブリックディレクトリに公開することなく、ロールバーとセグメントと通信するためにキーを使用しますか?

おかげで、あなたが鍵を公開したくない場合は

答えて

2

は、解決策は常に同じです:あなた自身のAPIを介して相互作用を駆動し、サーバー上の保護されたサービスに接続します。

これはシステムの負荷を増加させます。それは鍵を保護するコストです。

クライアントに鍵を送信し、クライアントが鍵にアクセスできないと予想する方法はありません。

+1

もっと一般的には、クライアントがリモートAPIにアクセスするとは思えませんが、リモートAPIにアクセスすることはできません。 – deceze

関連する問題