2
나는 웹 자바 스크립트 개발에 익숙하지 않고 웹 주변의 공개 API를위한 앱과 스크립트를 가지고 놀고있다. 사이트에서 응용 프로그램을 식별 할 수있는 고유 한 키를 발행하면 스크립트에 코드를 작성하여 사이트 API에 액세스 할 수 있지만 사이트를 방문 할 수있는 사람은 JavaScipt의 소스를 검사하여 사용자가 보거나 가져갈 수 있거나 사용할 수 있습니다 API 키.JavaScript에서 고유 한 API 키를 사용하여 수행 할 작업은 무엇입니까?
여기에 자신의 사이트에 대한 직접적인 보안 문제는 없지만 다른 사람이 내 API 키를 가져 와서 완전히 다른 자체 앱에 사용할 수 있다는 것을 의미하지 않습니까? 이 방법을 안전하게 만들거나 안전하게 저장하는 방법은 무엇입니까?
이와 관련하여 가장 좋은 방법은 무엇입니까?
예를 들어 어떤 API가 있습니까? 왜 클라이언트 측 Javascript에서 API에 액세스하고 있습니까? –
@MK : 다양한 Google API (예 : Google Maps API)가 떠오름 – nico
일반적인 대답을 찾는 일반적인 질문 이었지만 특히 last.fm API를 사용하여 클라이언트 측 스크립트에서 일부 통계를 쿼리합니다. 최근 트랙을 기반으로 (예 : 웹 사이트 방문자가 최신 통계를 볼 수 있습니다). 최근 10 트윗이나 다른 트위터에 대해서도 동일한 문제가 있다면 비슷한 문제 일 수 있습니다. – screenglow