AngularJS API令牌
[英]AngularJS API token
问题描述
我想用dribbbble的API构建一些东西。
在阅读API文档时,我需要将HEADER设置为API_KEY。
var token = 'MY TOKEN HERE';
$http({
method: 'GET',
url: 'https://api.dribbble.com/v1/my_user',
headers: {
'Authorization': 'Bearer ' + token
}
}).success(function() { ... });
是否可以隐藏令牌,从而阻止用户在页面源中看到我的API KEY?
有人可以向我解释在$ http中使用API KEYS的最佳做法是什么?
3 个解决方案
解决方案1
3 已采纳 2015-10-23 13:40:59
最好的选择是创建自己的Web服务并调用运球api服务器端。 您根本无法采取任何措施来保护该客户端等信息。
运球有可能将您的api请求验证为主机名和密钥的组合,因此您认为可能不是一个重要的问题。
tl; dr- 没有什么是安全的客户端。
解决方案2
1 2015-10-23 13:53:59
如果您的API密钥在JavaScript中的某个位置,则无法采取任何措施完全保护您的API密钥。 这就是为什么许多第三方服务要求您提供从中调用其API的域,以便它们仅在密钥来自您注册的域时才可以验证密钥的原因。
保护API密钥的正确方法是创建一个服务器端包装程序,该包装程序将发出请求,并从JavaScript进行调用。 甚至将API密钥硬编码在服务器端代码中也是一个坏主意-最佳实践是将它们设置为环境变量。
解决方案3
0 2015-10-23 13:48:34
当我需要在Angular JS中创建自定义标头时,通常会使用此方法。 在使用$ http的Module的开头,我像这样设置get和post的标头。
$http.defaults.headers.get = { 'apikeyName' : 'yourkey' }
$http.defaults.headers.post = { 'apikeyName' : 'yourkey' }
然后,每当您在该模块中使用$ http时,就会发送这些标头,而无需每次都指定它们。
是否可以隐藏令牌,从而阻止用户在页面源中看到我的API KEY? 不,您的Angular JS是客户端,因此每个客户端都可以看到密钥。 (请参见上面的答案)
亲切的问候
AngularJS Flickr API'未捕获的SyntaxError:意外的令牌<'
[英]AngularJS Flickr API 'Uncaught SyntaxError: Unexpected token <'
AngularJS使用restful api进行身份验证,成功时返回令牌
[英]AngularJS Authentication with a restful api that returns a token on success
Angularjs Flickr API语法错误:使用nojsoncallback = 1时出现意外令牌
[英]Angularjs Flickr API SyntaxError: Unexpected token when using nojsoncallback=1
意外的SyntaxError:意外的令牌:来自JSON数据(AngularJS Api请求)
[英]Unexpected SyntaxError: Unexpected token : from JSON data (AngularJS Api Request)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AngularJS用$ resource更改Api access_token
AngularJS Flickr API'未捕获的SyntaxError:意外的令牌<'
AngularJS使用restful api进行身份验证,成功时返回令牌
令牌与angularjs
Angularjs Flickr API语法错误:使用nojsoncallback = 1时出现意外令牌
意外的SyntaxError:意外的令牌:来自JSON数据(AngularJS Api请求)
使用Angularjs获取令牌
Django csrf token + Angularjs
fromJson()中的AngularJS意外标记
angularjs中的意外令牌%
相关标签