0

我使用带有 javascript 库的 Bing 语音 API 制作语音识别应用程序。但我需要使用库包含对 Html/JS 代码的 SubscriptionKey。

我认为其他人可以看到我的密钥并使用它。如何保存我的密钥?可以在每个用户访问时动态重新生成密钥吗?或者可以为密钥设置过期限制吗?

4

1 回答 1

0

建议您从服务器端拨打电话。您可以发起从客户端到服务器的调用,您的客户端被列入白名单,然后调用 API。或者,您可以使用 Azure Key Vault 生成机密并使用它并经常更改它。此外,建议您经常更改订阅密钥和/或 Azure Key Vault 机密以限制暴露。

此处发布了一个类似的问题,但针对 Bing 地图:http ://www.garzilla.net/vemaps/Protecting-Your-Map-Key.aspx 。

于 2018-04-21T20:24:59.277 回答