如何在使用客户端JavaScript时保持API密钥的机密性？

12 浏览2023年5月24日

匿名的 2023年5月25日

0 Comments

例如，看看这个Facebook插件。

在客户端上，API密钥是明显可见的。有什么阻止其他用户获取这个密钥并在不同的网站上使用这个功能呢？

我发现一个非常天真的实现方式是检查请求来自的域名，但是这样的东西很容易伪造。

如果我要创建类似的东西，我该如何确保身份验证过程的安全性？

我希望尽可能多的工作在客户端进行，但肯定需要某种形式的服务器身份验证吧？如果有任何链接或建议，将不胜感激。

更新

关于API密钥的类似问题，我发现很有用。

0

谷歌地图如何保护他们的API密钥？如何做类似的保护？

如何在使用JavaScript时保护API密钥？

如何保护JavaScript API访问令牌？

小部件和分析工具（嵌入在页面上的脚本）如何处理身份验证？

Google Maps API V3中的API密钥有什么作用？

我在使用Google Maps JS API时需要隐藏API密钥吗？如果是，应该如何隐藏？

在Chrome扩展中保护网站API密钥

如何拒绝获取我的 Firebase 数据库 JSON 文件，因为我希望保护我的用户数据的隐私。

Firebase云函数使用API密钥保护安全的HTTPS端点。

如何发布访问REST API的jQuery代码，但确保其受到未经授权的使用的保护。

保护由AJAX调用的PHP端点。

Firebase JavaScript 安全性？

如何保护JavaScript文件？

如何防止您的JavaScript代码被盗取、复制和查看？[已关闭]

安全地与Html 5 / Javascript一起使用的联系 REST API 的方法

限制PHP API仅适用于保存在我的数据库中的特定域名

在多个服务器中进行RESTful API的身份验证

如何从服务器端确认客户端Facebook应用程序的登录

Firebase身份验证和实时应用程序数据库是如何保护自身的？

分发带有激活码的小工具（网络应用程序）。