我正在尝试使用ipapi API(https://ipapi.com/documentation)以获取用户的地理位置数据,并且我有一个API密钥,我需要使用该密钥进行API调用以获取JSON结果。
在nodejs中,我们可以使用.env
来存储密钥,并使用process.env.KEY_NAME
来访问它们。Heroku和AWS等服务器也是如此,我们可以将API密钥存储为配置变量。
但对于shopify来说,我似乎找不到将API密钥存储在哪里。
我读过一些例子:
如何在Liquid中定义全局变量?(这似乎不是正确的做法,因为我想将其作为机密存储并从另一个文件访问它(。
https://devcenter.heroku.com/articles/config-vars(仅用于themekit/slate开发(。
只创建另一个.liquid
文件并将我所有的密钥放在那里,然后从另一个文件调用它,这样安全吗?
如果有人能给我指明正确的方向,我将不胜感激。
谢谢!
您不能在Shopify中隐藏API密钥。相反,如果你想使用保密服务,你可以在商店中安装自己的自定义应用程序,并使用应用程序代理回调来调用你的应用程序。然后,您的应用程序可以使用机密进行密钥API调用,然后将数据返回到存储前端以供使用。
另一方面,对于一些琐碎的事情,比如调用地理定位服务,你可能可以选择只使用分配给你的帐户的公共令牌来调用它们,这不是秘密的。所以你只需要使用它,不用担心。