這個問題在這里已經有了答案: 我真的不能使用 Client ID 發布開源嗎?[關閉] (2 個答案) 6 天前關閉。
我正在使用 Google 的 Perspective API 并有一個 API 密鑰。我已將此限制為我將要使用的特定域,但我想知道在我的代碼中釋放密鑰是否安全?由于這將在客戶端的瀏覽器中,因此我不想為此創建后端,但如有必要,我會這樣做。
本質上:共享受域限制的 API 密鑰是否安全?
uj5u.com熱心網友回復:
我不認為這是安全的。谷歌不推薦它。您可以查看官方文章以獲取最佳實踐。
“不要將 API 密鑰直接嵌入代碼中:嵌入代碼中的 API 密鑰可能會意外暴露給公眾,例如,如果您忘記從共享的代碼中洗掉密鑰。而不是將 API 密鑰嵌入到您的應用程式中,將它們存盤在環境變數或應用程式源代碼樹之外的檔案中。”
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/424283.html
