使用客户端AJAX请求验证隐私API密钥

Question

我正在做一个没有预算的小项目。我必须建立一个网站和一个乐队的Tumblr。实际上，乐队正在使用Songkick来宣布他们的巡演日期。我的目标是在他们的网站和Tumblr中嵌入Songkick数据。所以我看了一下Songkick API，申请了一个API密钥，一切都很好。Songkick小部件完成了这些工作，但是我不喜欢它的布局，并且希望捕获一小部分JSON响应。这就是为什么我决定使用AJAX构建自己的API调用请求。

乐队的主机是一个免费的主机，只有有限的PHP支持，也没有太多可用的扩展。因此，除了JS和AJAX stufF之外，我找不到其他可靠的方法来使用该应用程序接口。

我面临的问题是，songkick API使用的API密钥必须传递给请求URL才能通过身份验证。有什么方法可以避免以纯文本形式传递api密钥，这样任何人都可以使用它吗？我在这里读到了一些关于其他API的帖子，一些API使用OAUTH、令牌或白名单，但Songkick似乎不是。

我是否应该尝试在乐队网站上投资服务器端，然后使用AJAX在tumblr主题上调用这些数据？或者有没有办法只使用JS对其进行排序？

干杯。

Answer 1

API密钥并不用于安全性，而是一种识别请求来自谁(或来自哪个应用程序)的方法，因此可以将其嵌入到您的javascript文件中。