我的问题简单而通用:在打电话给RESTFUL API时,无论它们是我的还是外部的,是常见的做法还是可以在前端公开的令牌?例如,在Google Maps API的文档中,他们建议以下代码:
<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"
async defer></script>
您的API密钥在前端暴露在前所有人都可以看到的事实吗?我猜Google可以选择限制访问权限,因此可以解决此问题,但是其他不提供该选项的服务又如何呢?
最好将我的API打电话给后端以保护我的令牌吗?我认为将它们带到后端不会受到首选,因为我无法异步获得数据
简而这些
- 对客户浏览器的完全控制(要操纵可能发送给Google服务器的HTTP标头)
- 您拥有大量独特的IP Adresses(仅当您吓坏了,只有在生活中留下的动机才能清空他的配额XD) )
- idk atm会告诉我我是否学到更多东西或有人评论