Как обезопасить секретный ключ приложения для Spotify API при развертывании приложения? - PullRequest
0 голосов
/ 27 ноября 2018

Я не уверен, как предоставить пользователям доступ к секретному ключу приложения, не предоставляя им доступ к файлам .env.Имейте в виду, что я новичок в вопросах безопасности.

Я видел некоторые подобные вопросы здесь, но ни один из них не подходит для моего использования.

По сути, то, что собирается делать мое приложениеis:

  • Пользователь должен получить информацию из веб-API spotify, использующего секретный ключ.
  • Затем клиент загрузит эту информацию в свое локальное хранилище.
  • Затем приложение запустит небольшую задачу машинного обучения с данными.

Я думаю о том, чтобы сохранить секретный ключ в переменных среды сервера и просто сделать данные доступными через REST API.,таким образом, сервер будет в основном слоем авторизации между клиентом и веб-API spotify, но я не уверен, что выполнение запроса данных на стороне сервера будет слишком загружать сервер.

Isсуществует ли безопасный способ предоставить пользователю доступ к секретному ключу, чтобы он мог выполнять запросы на стороне клиента?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...