Что делать с уникальными ключами API в JavaScript?

Question

Я новичок в разработке веб-javascript и играю с приложениями и скриптами для некоторых общедоступных API в Интернете.Когда сайт выдает вам уникальный ключ для идентификации вашего приложения, вы встраиваете его в свой сценарий, чтобы вы могли получить доступ к API сайтов, но тогда любой, кто может посетить ваш сайт, также может проверить источник вашего JavaScipt, чтобы он мог увидеть / взять / использовать вашКлюч API.

Хотя здесь нет прямой проблемы безопасности для вашего собственного сайта, не означает ли это, что кто-то другой мог бы взять мой ключ API и использовать его для своего собственного приложения, которое совершенно отличается?Как можно сделать это безопасным или надежно хранить его?

Какова наилучшая практика в этом отношении?

Answer 1

API, как правило, предлагают аутентификацию домена в качестве альтернативы секрету API, когда API необходимо вызывать из кода на стороне клиента.

Answer 2

Обычно ключи API привязаны к домену.Поэтому, даже если кто-то попытается использовать ваш ключ, он не будет работать ни на одном домене, кроме того, для которого он был выдан.

Answer 3

Обычно эти КЛЮЧИ сопоставляются с доменом.Таким образом, домен другого человека не сможет использовать ваш ключ.