おそらく私は何か不可能なことを求めているのかもしれませんが、ここに行きます: API へのクライアント要求を認証する方法を見つけようとしていますが、一部のクライアントは JavaScript を使用して要求を送信することしかできません (それらは JavaScript を使用しないホストされたサービスを使用します)。サーバー側のコードを 1 行書くことができます)。これは、API キー、シークレット、またはハッシュを JavaScript で処理する必要があり、実質的に役に立たないことを意味します。
かなり難読化されたコードを使用している API をいくつか見てきましたが、私の意見では、そのようなアプローチは誤ったセキュリティ感覚を与えます (JavaScript Beautifier で簡単に読み取ることができます)。より良いアプローチはありますか?
すべての回答に感謝します。