问如何在客户端隐藏API密钥？
EN

Stack Overflow用户

提问于 2018-07-31 06:41:12

回答 2查看 507关注 0票数 3

我知道我不应该把API密钥放在客户端，但我想不出解决这个问题的办法。我正在尝试整合一个网站上的谷歌支付，支付处理器是Paysafe。Google Pay代码在客户端，它需要代码中的Paysafe API密钥(需要保密)。

将API密钥放在服务器上的json文件中，并在需要时调用该文件来获取密钥，这样做安全吗？或者它仍然会向客户端公开？

发布于 2018-07-31 14:55:35

尝试使用代理服务器，您可以在其中保存API凭据。

票数 0

发布于 2018-07-31 15:00:55

您应该在客户端使用“单次使用令牌API密钥”，而不是“服务器到服务器API密钥”。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/51603227

复制

相似问题

问如何在客户端隐藏API密钥？EN