0

我正在与一家营销公司的 Web API 合作,他们的身份验证文档说:

切勿将 Web Endpoint 详细信息放在应用程序的客户端部分,任何查看源代码的人都可以轻松阅读。

很公平。我的技能非常依赖于客户端(HTML/CSS/JS),并且在测试时(通过在 HTML 中包含身份验证信息)我与 API 交互没有问题。

身份验证需要作为 POST 参数与其他参数一起发送。

我是否将表单提交到服务器上的脚本,然后添加身份验证信息并将所有内容发布到 API?还是有另一种方法可以做到这一点?不幸的是,没有 API 密钥或类似的任何简单的东西。

作为一个没有任何经验的人,我从哪里开始(除了关于stackoverflow的问题)来找到我需要知道的东西?

4

1 回答 1

1

假设客户端是网站或 Web 应用程序,您可以这样实现:

  • 将表单发布到您自己的服务器。
  • 在服务器上,有一些脚本可以检索数据,然后将其重新发布到 API。

这样,Web 端点就不会出现在客户端源代码中。

于 2012-07-31T06:16:15.867 回答