Filepicker API密钥

Question

我喜欢问一个新手问题。通过在JavaScript中设置API key，难道任何人都不能自由地阅读源代码和使用密钥吗？

已编辑的>>

提取了jsFiddle代码，

filepicker.setKey('8PbzrhP9Tr2r6wPlSqzS');

/* Unsecured */


/*
filepicker.pick(function(fpfile){
   console.log(fpfile);
});

filepicker.read(fpfile, function(contents){
    console.log(contents);  
})
*/


var fpfile = {'url': 'https://www.filepicker.io/api/file/KW9EJhYtS6y48Whm2S6D'};
var policy = 'eyJoYW5kbGUiOiJLVzlFSmhZdFM2eTQ4V2htMlM2RCIsImV4cGlyeSI6MTUwODE0MTUwNH0=';
var signature = '4098f262b9dba23e4766ce127353aaf4f37fde0fd726d164d944e031fd862c18';


filepicker.read(fpfile, {policy: policy, signature:signature}, function(contents){
    console.log(contents);  
})

filepicker.pick({policy: policy, signature:signature}, function(fpfile){
   console.log(fpfile);
});

如何防止任何人仅使用密钥上传或读取/下载我的帐户中的文件？

Answer 1

因为浏览器端的javascript总是公开可读的，所以你的API密钥对其他人是可见的。除了简单的url/主机名检查之外，要增强对API密钥的保护，您可以使用我们提供的丰富的基于策略的安全API：https://developers.filepicker.io/docs/security/。

Answer 2

Java字节码很容易逆转，只需很少的工作量。如果您需要它，可以使用TLS从网站获取它并将其存储在RAM中，或者至少使用密码对其进行异或运算