Скрытие стороннего ключа API с помощью прокси-сервера

Question

Мне нужно использовать сторонний вызов API на моей стороне клиента JS, и я знаю, что один из способов - использовать прокси-сервер (например, www.myserver.com/getdata/), который может вызывать API и возвращать результат на передний план. конец. Мой вопрос в том, что даже если я использую прокси-сервер, не сможет ли кто-то другой косвенно использовать мой сторонний ключ API, вызывая мой прокси-сервер вместо прямого вызова третьей стороны.

Answer 1

Я думаю, что название вводит в заблуждение, поэтому я постараюсь ответить на вопрос, указанный в теле. Да и нет: они могут косвенно использовать сторонний ключ API, но вы сохраняете полный контроль над тем, какие данные они могут видеть. Вы также можете проверить вводимые пользователем данные перед их передачей третьим лицам. Представьте себе платежный API: вы действительно хотите, чтобы пользователь мог контролировать сумму денег, которую вы хотите им списать?

Другими словами: если API-ключ третьей стороны должен храниться в секрете тогда, вероятно, не рекомендуется иметь его на клиенте.