2. 질의 응답
  3. 공개 API 키를 보호 할 수 있습니까?

공개 API 키를 보호 할 수 있습니까?

2017-12-10 4 views
0

rollbarApiKeysegmentApiKey을 사용하는 웹 서버에서 관련 호스트에 데이터 분석 및 오류 로그를 보내고 있습니다.공개 API 키를 보호 할 수 있습니까?

내 이해는 내가 현재 /deploy-config.js 파일에서 수행하고있는 API 키를 노출해야한다는 것입니다. 공개적으로 공개 할 수 있습니까? 공용 폴더에 공개하지 않고 키를 사용하여 롤바 및 세그먼트와 통신 하시겠습니까?

감사합니다, 당신이 키를 노출하지 않으려는 경우

출처

2017-12-10 Stephen

답변

2

이 솔루션은 항상 동일합니다 : 보호 서비스에 연결 자신의 API를 통해 상호 작용을 유도하고, 서버에.

이렇게하면 시스템의로드가 증가합니다. 그것은 열쇠를 보호하는 비용입니다.

키를 클라이언트에 보내고 클라이언트가 키에 액세스 할 수 없게 될 것으로 예상 할 수 없습니다.

출처

2017-12-10 19:49:58

+1

더 일반적으로 : 클라이언트가 원격 API에 액세스 할 것으로 기대하지만 * 원격 API에 액세스 할 수 없게하는 방법은 없습니다. – deceze

 관련 문제

  • 관련 문제 없음^_^