1
내 질문에 간단하고 일반적입니다 : RESTFUL API를 호출 할 때 광산인지 외부인지 여부에 관계없이 프런트 엔드에 토큰을 공개하는 것이 일반적입니까?프런트 엔드 API 토큰 노출
<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"
async defer></script>
API 키보고 모든 프런트 엔드에 노출되어 있다는 사실 다음 확인을한다 : 예를 들어, Google지도 API에 대한 설명서, 그들은 다음과 같은 코드를 제안? 나는 구글이 접근을 제한 할 수있는 옵션을 가지고 있다고 생각한다. 그러나 그 옵션을 제공하지 않는 다른 서비스는 어떨까?
내 토큰을 보호하기 위해 백엔드에서 API 호출을 유지하는 것이 더 좋습니까? 데이터를 비동기식으로 가져올 수 없기 때문에 백엔드에서 데이터를 가져 오는 것이 바람직하지 않을 것입니다.
당신이 중요할지 모르겠다. 하지만 홈페이지에서 Google지도 API를 사용하면 키를 호출 할 URL에 키를 등록 할 수 있습니다. 다른 도메인에서 사용할 수 있도록이 키를 캡처하는 것은 무의미합니다. – mtizziani
그래, 나는 그 수준의 보안을 제공하지 않는 다른 api에 더 의미가있다. – blubberbo