Я не уверен, как предоставить пользователям доступ к секретному ключу приложения, не предоставляя им доступ к файлам .env.Имейте в виду, что я новичок в вопросах безопасности.
Я видел некоторые подобные вопросы здесь, но ни один из них не подходит для моего использования.
По сути, то, что собирается делать мое приложениеis:
- Пользователь должен получить информацию из веб-API spotify, использующего секретный ключ.
- Затем клиент загрузит эту информацию в свое локальное хранилище.
- Затем приложение запустит небольшую задачу машинного обучения с данными.
Я думаю о том, чтобы сохранить секретный ключ в переменных среды сервера и просто сделать данные доступными через REST API.,таким образом, сервер будет в основном слоем авторизации между клиентом и веб-API spotify, но я не уверен, что выполнение запроса данных на стороне сервера будет слишком загружать сервер.
Isсуществует ли безопасный способ предоставить пользователю доступ к секретному ключу, чтобы он мог выполнять запросы на стороне клиента?