我正在使用 Google 的 Perspective API 并有一个 API 密钥。我已将此限制为我将要使用的特定域,但我想知道在我的代码中释放密钥是否安全?由于这将在客户端的浏览器中,因此我不想为此创建后端,但如有必要,我会这样做。
本质上:共享受域限制的 API 密钥是否安全?
问问题
50 次
1 回答
6
我不认为这是安全的。谷歌不推荐它。您可以查看官方文章以获取最佳实践。
“不要将 API 密钥直接嵌入代码中:嵌入代码中的 API 密钥可能会意外暴露给公众,例如,如果您忘记从共享的代码中删除密钥。而不是将 API 密钥嵌入到您的应用程序中,将它们存储在环境变量或应用程序源代码树之外的文件中。”
于 2022-02-08T19:29:46.883 回答