तो, मैं अपने स्वयं के उपयोग के लिए और शायद गिट पर एक ओपन सोर्स प्रोजेक्ट के लिए एक छोटा सा एप्लीकेशन विकसित कर रहा हूं। मैं Envato Marketplaces से एक एपीआई का उपयोग कर रहा हूं, और जैसा कि आप सभी जानते हैं कि कुछ ऐसे ऑपरेशन हैं जिन्हें किसी भी कुंजी की आवश्यकता नहीं है, लेकिन साथ ही कुछ ऐसे हैं जिनकी आवश्यकता होती है।जावास्क्रिप्ट का उपयोग करते समय एपीआई कुंजी की रक्षा कैसे करें?
मैं पहली बार PHP में Envato एपीआई के लिए एक अच्छी एपीआई आवरण बना दिया है, लेकिन फिर मैं जावास्क्रिप्ट के साथ एक छोटा सा प्रयोग करने का फैसला किया, तो मैं जावास्क्रिप्ट के साथ एक ही आवरण विकसित करने कर रहा हूँ। अब तक मुझे सार्वजनिक परिचालनों में कोई समस्या नहीं है, लेकिन अब मुझे एपीआई कुंजी का उपयोग करना है।
मेरा प्रश्न होगा यदि जावास्क्रिप्ट में एपीआई कुंजी की रक्षा करने का कोई तरीका है। मैं इसे सादा पाठ में नहीं डाल सकता क्योंकि इसका उपयोग उन लोगों द्वारा किया जा सकता है जो कोड देखते हैं। तो क्या एक कार्यान्वयन होगा जहां एपीआई गुप्त रहती है? शायद एक्सएचआर के साथ एक JSON पाठ फ़ाइल से इसे पकड़ना?
क्या आपके जावास्क्रिप्ट कॉल गोपनीयता पक्ष की आवश्यकता वाले तरीकों को कॉल करने के लिए सर्वर साइड php के साथ इंटरैक्ट करते हैं। – asawyer
@asawyer: आपको इसे – Dancrumb
@asawyer के रूप में रखना चाहिए - यही बात है, मैं इसे पहले ही PHP के साथ कर रहा हूं, अब मैं केवल जेएस के साथ ऐसा करने की कोशिश कर रहा हूं। तो केवल जेएस के साथ ऐसा करना असंभव होगा? क्या होगा यदि मैं एक कॉल करता हूं जो XHR के साथ JSON फ़ाइल से कुंजी पकड़ लेता है और फिर उसे विधि में पास करता है? – Roland