たとえば、Webアプリケーションから外部ソース(scribdなど)にファイルをアップロードしようとしています。ファイルをアップロードするには、APIキーも送信する必要があります。ただし、クライアントからAPIキーを送信すると、クライアント側でAPIキーを検索するユーザーに表示されます。
ユーザーに公開したくないAPIキーを使用してクライアントからアップロードするにはどうすればよいですか?サーバーにアップロードしてから外部ソースにアップロードするのは冗長なようです。
1 に答える
1
サーバーを通過するのは冗長かもしれませんが、それが唯一の方法です。キーをクライアント側で使用してクライアントから隠すことはできません。また、HTTPSを使用しない場合は、簡単に傍受される可能性があります。ちなみに、Scribdについてはわかりませんが、通常、APIキーを盗むことはあまり役に立ちません。そのため、「リスク」を抱えて生きている可能性があります。
編集: どうやらScribdは暗号化されたリクエストを提供する方法を提供しているので、APIキーがそれらによって推測されることはありません(もちろん、これらをリモートで生成してクライアントに送信する必要があります)。http://www.scribd.com/developers/api?method_name=Signingを参照してください
于 2011-12-20T14:50:02.900 に答える