Загрузка файлов через Интернет с клиента без раскрытия ключа API

Question

Я пытаюсь загрузить файл из веб-приложения, например, во внешний источник (например, scribd).чтобы загрузить файл, мне нужно также отправить ключ API.однако если я отправлю ключ API от клиента, он будет открыт пользователям, которые ищут его на стороне клиента.

Как я могу загрузить с клиента ключ API, который я не хочу раскрыватьпользователей?Кажется излишним загружать его на мой сервер, а затем на внешний источник.

Answer 1

Как бы избыточно ни было проходить через ваш сервер, это единственный способ.Вы не можете использовать ключ на стороне клиента и скрыть его от клиента, и если вы не используете HTTPS, его также легко можно перехватить.В качестве примечания, я не знаю о Scribd, но обычно кража ключей API не очень полезна, поэтому вы можете просто жить с «риском».

Редактировать: очевидно, Scribd предлагаетспособ предоставить зашифрованные запросы, чтобы они не могли определить ваш ключ API (вы должны сгенерировать их удаленно и, конечно, отправить их клиенту).Смотри http://www.scribd.com/developers/api?method_name=Signing