我正在使用 GetStream.io 开发一个应用程序!我在 index.html 中集成了 .js 文件并调整了正确的连接要求:
var client = stream.connect('...', '...', '...');
在浏览器控制台中,我收到以下错误:
错误:您正在公开共享您的私钥。不要在浏览器中使用私钥。
我应该把我的秘密放在哪里?
谢谢回复:)
干杯
问问题
362 次
1 回答
1
您应该仅将 API 机密存储在您的服务器(或其他受信任方)上。您可以使用服务器端生成的令牌在浏览器中使用提要。
例如。
// server-side (node.js)
var client = client.connect(api_key, api_secret);
var feed = client.feed('user', user_id);
var feed_token = feed.token;
// client-side (browser)
var client = client.connect(api_key, null);
var feed = client.feed('user', user_id, token);
于 2015-11-30T08:09:52.623 回答