AngularJS API令牌
[英]AngularJS API token
問題描述
我想用dribbbble的API構建一些東西。
在閱讀API文檔時,我需要將HEADER設置為API_KEY。
var token = 'MY TOKEN HERE';
$http({
method: 'GET',
url: 'https://api.dribbble.com/v1/my_user',
headers: {
'Authorization': 'Bearer ' + token
}
}).success(function() { ... });
是否可以隱藏令牌,從而阻止用戶在頁面源中看到我的API KEY?
有人可以向我解釋在$ http中使用API KEYS的最佳做法是什么?
3 個解決方案
解決方案1
3 已采納 2015-10-23 13:40:59
最好的選擇是創建自己的Web服務並調用運球api服務器端。 您根本無法采取任何措施來保護該客戶端等信息。
運球有可能將您的api請求驗證為主機名和密鑰的組合,因此您認為可能不是一個重要的問題。
tl; dr- 沒有什么是安全的客戶端。
解決方案2
1 2015-10-23 13:53:59
如果您的API密鑰在JavaScript中的某個位置,則無法采取任何措施完全保護您的API密鑰。 這就是為什么許多第三方服務要求您提供從中調用其API的域,以便它們僅在密鑰來自您注冊的域時才可以驗證密鑰的原因。
保護API密鑰的正確方法是創建一個服務器端包裝程序,該包裝程序將發出請求,並從JavaScript進行調用。 甚至將API密鑰硬編碼在服務器端代碼中也是一個壞主意-最佳實踐是將它們設置為環境變量。
解決方案3
0 2015-10-23 13:48:34
當我需要在Angular JS中創建自定義標頭時,通常會使用此方法。 在使用$ http的Module的開頭,我像這樣設置get和post的標頭。
$http.defaults.headers.get = { 'apikeyName' : 'yourkey' }
$http.defaults.headers.post = { 'apikeyName' : 'yourkey' }
然后,每當您在該模塊中使用$ http時,就會發送這些標頭,而無需每次都指定它們。
是否可以隱藏令牌,從而阻止用戶在頁面源中看到我的API KEY? 不,您的Angular JS是客戶端,因此每個客戶端都可以看到密鑰。 (請參見上面的答案)
親切的問候
AngularJS Flickr API'未捕獲的SyntaxError:意外的令牌<'
[英]AngularJS Flickr API 'Uncaught SyntaxError: Unexpected token <'
AngularJS使用restful api進行身份驗證,成功時返回令牌
[英]AngularJS Authentication with a restful api that returns a token on success
Angularjs Flickr API語法錯誤:使用nojsoncallback = 1時出現意外令牌
[英]Angularjs Flickr API SyntaxError: Unexpected token when using nojsoncallback=1
意外的SyntaxError:意外的令牌:來自JSON數據(AngularJS Api請求)
[英]Unexpected SyntaxError: Unexpected token : from JSON data (AngularJS Api Request)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AngularJS用$ resource更改Api access_token
AngularJS Flickr API'未捕獲的SyntaxError:意外的令牌<'
AngularJS使用restful api進行身份驗證,成功時返回令牌
令牌與angularjs
Angularjs Flickr API語法錯誤:使用nojsoncallback = 1時出現意外令牌
意外的SyntaxError:意外的令牌:來自JSON數據(AngularJS Api請求)
使用Angularjs獲取令牌
Django csrf token + Angularjs
fromJson()中的AngularJS意外標記
angularjs中的意外令牌%
相關標簽