Лучшая практика при использовании ключа API в Node.js

Как скрыть ключ API в моем приложении Electron?

Я создаю приложение Electron, которое использует API данных Google YouTube v3. Для доступа к API я решил использовать стандартный ключ API (вместо OAuth, пос...

Ключ API Googlemaps для Localhost

Как мне получить ключ API googlemaps для работы на localhost?Я создал ключ API и под реферерами добавляю следующее:

Как только я ограничу свой ключ Google API, он больше не работает

У меня есть ключ API Google, который я использую, и он отлично работает для карт Google. Сейчас я пытаюсь использовать API Карт Google Карт расстояний с моим...

Вы должны рассмотреть работу против выгоды. Если это приложение, которое вы и несколько друзей собираетесь использовать, то, вероятно, это не имеет большого значения. Если это будет приложение, которым пользуются 10 миллионов человек, безопасность, очевидно, больше беспокоит.

ользую Dropbox API. В примере приложения оно содержит следующие строки: // Replace this with your consumer key and secret assigned by Dropbox. // Note that this is a really insecure way to do this, and you shouldn't // ship code which contains ...

 Канонический способ использования стороннего API-ключа заключается в том, что ваше клиентское приложение отправляет запрос в бэкэнд-API. Ваш внутренний API затем форматирует запрос в соответствии со сторонним API, добавляет ключ и выполняет вызов к стороннему API. Получив ответ, он может либо распаковать его и преобразовать в доменные объекты, которые ваше интерфейсное приложение сможет понять, либо отправить необработанный ответ обратно во внешнее приложение. Таким образом, ключ API остается на сервере и никогда не отправляется на клиентскую сторону.

я есть приложение React, которое использует два сторонних сервиса. Приложение было запущено с использованиемreact-create-app. Для обеих этих служб требуется ключ API. Один ключ предоставляется через тег script, например: <script ...

это оно. наслаждаться :)

лал приложение погоды в приложении create-реагировать. Как скрыть ключ API, чтобы я мог зафиксировать его в GitHub? Прямо сейчас ключ находится в App.js: const API_KEY = "123456";

https://facebook.github.io/create-react-app/docs/adding-custom-environment-variables

аюсь скрыть свой ключ API для того, когда я фиксирую github, и я просмотрел форум, чтобы получить рекомендации, особенно следующий пост: Как скрыть ключ API в приложении ...

stackoverflow.com/a/37994162/982002

но Google изменил свою политику использования ключей API. Теперь вам больше не нужен ключ API для размещения Карт Google на вашем веб-сайте. И это сработало отлично. Но теперь у меня есть эта карта (без ключа API), работающая на моем локальном ...

Передача ключей API в параметры затрудняет сохранение секретности их API-ключей, они имеют тенденцию к утечке ключей на регулярной основе. Лучше всего передать его в заголовке запроса url. Вы можете установить заголовок ключа пользователя в своем коде. Для тестирования URL-адреса вашего запроса вы можете использовать приложение Postman в Google Chrome, установив заголовок пользовательского ключа в свой API-ключ.

рабатываю публичный API для данных моей компании. Мы хотим, чтобы разработчики приложений подписались на ключ API, чтобы мы могли отслеживать использование и чрезмерное использование. Поскольку API является REST, я сначала решил поместить этот ...