Ключ входа в Google для React Hiding API Key

Question

Я следовал этому уроку здесь http://www.albertgao.xyz/2018/12/15/how-to-add-official-google-sign-in-to-your-react-application/

Как я могу безопасно хранить ключ API?Я прочитал некоторые инструкции по использованию папки .env, но вы можете просмотреть их с помощью devtools.

Я знаю, что с другими ключами API мы можем хранить их на сервере.Однако я не уверен, как я могу сделать это для входа в Google

Answer 1

Если вы хотите сохранить ключ, вы должны сохранить его на сервере или в БД.Вы не можете хранить ключ API во внешнем интерфейсе, где он будет в безопасности.Вы можете использовать firebase (online db) для хранения вашего ключа.

Если вы все еще хотите сделать это во внешнем интерфейсе, есть один способ зашифровать ключ во внешнем интерфейсе, а затем расшифровать его во внутреннем интерфейсе ...но это не будет эффективным подходом, так как для каждого вызова вам необходимо расшифровать данные, по крайней мере, в бэкэнде.Это повлияет на производительность вашего приложения