Как скрыть мои личные ключи API в / для приложений на базе webOS - Enyo?
Из-за этой проблемы мое развитие в основном остановилось.
Поскольку webOS Enyo (как и Mojo) написан на Javascript, любой пользователь может подключить свое устройство и легко просматривать мой исходный код. Очевидно, я не могу просто воткнуть туда свои ключи. Даже если они зашифрованы, мое приложение должно будет включать механизм их расшифровки, чтобы использовать их. Я пытаюсь скрыть свои ключи API своего личного веб-сервиса (в основном, OAuth Twitter, Facebook, Google и т. Д.) И, возможно, свои личные ключи AWS.
До сих пор в ответах, которые я нашел, говорилось, что вы не можете защитить что-либо вроде закрытого ключа API в Javascript. Но все эти обсуждения были посвящены веб-приложениям, у которых есть легкие альтернативы использованию Javascript. Приложения webOS на самом деле не имеют хорошей альтернативы кодированию простых приложений в Javascript.
Единственный возможный путь - создать прокси, через который будут проходить все мои вызовы API. Это единственный выполнимый или идеальный вариант? Если это так, то не поможет ли мне файл node.js?
Будем весьма благодарны за любые ссылки, ресурсы, примеры, советы и т. Д. Я чувствую, что ответ должен быть мне в лицо, так как в наши дни многие приложения подключаются к этим сервисам, но у меня не было потенциальных клиентов. Спасибо.