Bing Images에 액세스하는 방법 자격 증명을 노출하지 않고 클라이언트 측의 javascript에서 API를 검색 하시겠습니까?

Question

방법이 있습니까? 실제로 API 키와 자격증 명을 공개하지 않고 브라우저에서 Images API에 액세스 할 수 있습니까? 이 질문은 모든 API에 적용됩니다. 비밀을 노출하지 않고 어떻게 자바 스크립트 클라이언트 측 브라우저에 API를 노출시킬 수 있습니까?

Answer 1

여기에 설명되어 있습니다. How to protect an API Key when using JavaScript?.

간단한 대답은 가능한 한 서버 쪽에서 전화를 겁니다. 이 경우 도메인/IP/로그인 등을 통해 클라이언트를 허용 목록에 추가 할 수 있습니다. 클라이언트 쪽에서 만 키를 훔치려는 누군가가 어렵지 만 불가능한 것은 아닙니다.

안전을 위해 수시로 키를 재생성하고 사용법을 계속 추적하여 확인할 수도 있습니다.