所以,我正在开发一个仅供我自己使用的小型应用程序,也许是一个 Git 上的开源项目。我正在使用来自 Envato Marketplaces 的 API,众所周知,有些操作不需要任何密钥,但同时有些操作确实需要。
我首先用 PHP 为 Envato API 制作了一个不错的 API 包装器,但后来我决定用 JavaScript 做一些实验,所以我正在用 JavaScript 开发相同的包装器。到目前为止,我对公共操作没有任何问题,但我现在必须使用 API Key。
我的问题是是否有办法保护 JavaScript 中的 API 密钥。我不能只是把它以纯文本的形式放在那里,因为它可以被其他看到代码的人使用。那么会有一个 API 保密的实现吗?也许从带有 XHR 的 JSON 文本文件中获取它?