如何在用户脚本(篡改猴子)中共享我的API密钥而不泄露它？

Question

我的Tamper Monkey用户脚本使用API密钥作为其主要功能的一部分。我想在不暴露密钥的情况下共享脚本(当前是硬编码的)。有什么办法可以解决这个问题吗？

到目前为止，我能想到的唯一解决方案是让每个用户创建自己的API密钥并将其粘贴到脚本中，这对于非开发人员用户来说并不理想。

也许有一种方法可以在某个地方托管我的API密钥，调用来获取配置，然后将密钥加载到脚本中？

Answer 1

也许有一种方法可以在某个地方托管我的API密钥，调用来获取配置，然后将密钥加载到脚本中？

即使您这样做了，api密钥也会在某个时候被访问。您可以使用您的解决方案，为每个用户生成api密钥，或者在脚本和外部服务之间有一个服务器(或者甚至是一个简单的云函数)。