Question

Где сохранить информацию о безопасности, когда я хочу отправить вызов Web API в DialogFlow из браузера? Я использую Angular.

У меня есть серверная часть приложения, но я не хочу отправлять запрос через мой сервер (не хочу платить за дополнительный трафик).

Можно ли даже сделать безопасный звонок из браузера?

Могу ли я применить какие-либо методы для достижения этой цели? Как я знаю, DialogFlow использует Google Cloud (GCP) за кулисами, есть ли какие-либо рекомендации от GCP (пока не могу их найти)?

MichaelH · Answer 1 · 07 января 2019

Все, что нужно для хранения на стороне клиента, находится вне вашего контроля, и поэтому вы должны предполагать, что оно будет скомпрометировано.

Если API можно вызывать с вашего сервера, а не из браузера, вы можете сохранить токен на сервере, чтобы защитить его, но это зависит от того, для чего используется API.

Похоже, их документацию по доступу к API можно найти здесь: https://dialogflow.com/docs/reference/v2-auth-setup#getting_the_service_account_key

Как обезопасить себя при совершении звонка в DialogFlow со стороны клиента (браузера)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обезопасить себя при совершении звонка в DialogFlow со стороны клиента (браузера)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы