我使用带有JavaScript库的必应语音API制作语音识别应用程序。但是我需要使用库将订阅密钥包含在HTML/JS代码中。
我认为其他人可以看到我的密钥并使用它。如何保存我的密钥?是否可以在每个用户访问时动态重新生成密钥?或可以将过期限制设置为密钥吗?
建议您从服务器端进行调用。您可以发起从客户端到服务器的调用,其中您的客户端被列入白名单,然后调用 API。 或者,可以使用 Azure 密钥保管库生成机密,并经常使用该机密和更改机密。此外,建议经常更改订阅密钥和/或 Azure 密钥保管库机密,以限制暴露。
一个类似的问题,但对于Bing Maps,发布在这里:http://www.garzilla.net/vemaps/Protecting-Your-Map-Key.aspx。