나는 공유하고 싶은 API에 액세스하는 게임 페이지가 있지만 내 API를 사용하는 다른 사용자는 원하지 않습니다. 자바 스크립트에서 api를 난처하게 할 변수를 만드는 방법이 있습니까? 어쩌면 PHP 페이지에서 가져올 수 있을까요? javascript에서 내 API를 숨길 수있는 방법이 있습니까? (PHP에서 가져 오기?)
그냥 API가 그들 자신을 위해 그것을 사용하는 페이지를 다운로드 사람들에게 제공되지 않도록var apiKey = "7**************";
을 대체 할 찾고.
http://oauth.net/ – SpYk3HH
당신이 PHP 페이지에서 당겨 경우, 사용자는 단지 콘솔에 갈 수 있으며, AJAX 응답을보십시오. 키를 숨기려면 클라이언트가 아닌 서버에서 API 호출을 수행해야합니다. – Barmar
고객 측에 있다면 아니오. 무언가를 안전하게하려면 전화가 서버에 있어야합니다. "숨길 수있다"고해도 HTTP 요청은 네트워크 패널이나 프록시에서 볼 수 있으며 자격 증명은 그 방법으로 얻을 수 있습니다. – epascarello