私はJavaScriptが初めてです。
私が求めていたのは、Restful Web サービスへのアクセスに使用される API キーを保護する方法を理解することでした。
API キーを使用していくつかの Restful Web サービスにアクセスしていますが、これらの API キーを保護したいと考えています。コントローラーに API キーを配置すると、Javascript コードがエンド ユーザーに表示されるため、ユーザーに表示されます。
これらをいくつかの変数として登録し、JavaScript コードを表示するエンド ユーザーが API キーを表示できないコントローラーで使用できる方法はありますか?
前もって感謝します!
何かを保護する必要がある場合は、サーバー上で行います。たとえば、サーバーで API 呼び出しをプロキシすることはできますが、クライアント側の JavaScript コードで何かを保護する方法はありません。
あなたは完全に混乱しています。
あなたはあいまいさによってセキュリティを達成しようとしています。クライアント上にあるものはすべて、透過的にハッキング可能です。
ユーザーは、認証と認可が成功した後にのみ、リソースへのアクセスを許可されるべきです。限目。
そのため、秘密にする必要がある場合は、API キーをサーバーに保存する必要があります (Facebook によって提供されるなど)。
(ところで:angularjsタグを削除してください)。
私はPlayFrameworkと一緒にAngularJSを使用しています.AngularJSモデルによってコントローラーメソッドがアクセスされるPlayコントローラーを介して外部Webサービス/ APIにアクセスするため、問題を解決できるようです
jsRouter.controllers.Application.tasks().ajax
したがって、外部 API キーは AngujarJS モデルにある必要はありません。
助けてくれてありがとう。