Question

Я работаю над реактивным проектом в команде. Мы используем несколько сторонних сервисов, и для этих сервисов требуются ключи API. Прямо сейчас мы храним эти ключи прямо в коде. Как я знаю, это не хорошо и опасно.

Я попытался найти некоторые рекомендации на этот счет . Все способы решения этой проблемы, которые я вижу сейчас:

создать .env файл и сохранить там все ключи (но в этом случае мне нужно поделиться своими ключами с другими членами команды)
или переместите все ключи на сервер и всегда звоните на сервер, чтобы получить необходимую информацию (но в этом случае я понятия не имею, как работать с внешними компонентами, для которых требуются ключи, например, карты / места Google) / чертеж и т. д.).

Каким образом вы используете в своей команде и почему? Я хотел бы понять, что является лучшим решением для меня. Спасибо!

evan · Answer 1 · 29 января 2020

Вы не можете скрыть ключ API, используемый для клиентского API, такого как JavaScript API и его сервисы. Правильный способ защитить ваш ключ API - добавить ограничения ключа API.

Ознакомьтесь с руководством Google по API Key Best Practices . Вы также можете посмотреть этот ответ .

Надеюсь, это поможет!

Каково истинное место / способ сохранить ключи API в приложении реагировать?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Каково истинное место / способ сохранить ключи API в приложении реагировать?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы