사람들이 자바 스크립트 (Node.js가 아닌 클라이언트 측)에서 사용하기위한 API를 구축했습니다. 문제는 누가 내 API를 사용하고 있는지 알아야합니다. 사람들에게 내 API에 대한 ajax 호출에 API 키를 포함 시키면 누구나 API 키를보고 사용할 수 있습니다.JS에서 호출 할 때 내 API 사용자를 어떻게 식별 할 수 있습니까?
JS에서 API를 호출하는 경우 내 API 사용자를 어떻게 식별합니까?
$.ajax(function(){
url: "http://usefulapi.com/get-things?api_key=123412341234134", // Anybody can see my API key.
data: { some_data }
});
1) 공용 및 개인 키 암호화를 사용하십시오. 2) 특정 도메인의 요청 일 때만 키가 유효하도록 도메인에만 키를 지정하십시오. – BenM
작성한 API는 어떤 언어입니까? PHP? – BenM
이 경우 노드가 있지만 레일즈 API와 관련이 있다고 생각합니다. –