javascript-如何获取访问服务预授权的API密钥？

概述所以我有一个应用程序.移动或JavaScript.随你.Windows,Apple,Android.我有一个日志记录API.它具有一个API密钥.该应用需要在记录任何内容之前提供该API密钥.我需要记录的一件事是登录失败！因此,在用户登录之前,我必须具有该API密钥.在哪里存储它？我无法将API密钥保留在应用程序中(

所以我有一个应用程序.

移动或JavaScript.随你. windows,Apple,AndroID.我有一个日志记录API.它具有一个API密钥.该应用需要在记录任何内容之前提供该API密钥.我需要记录的一件事是登录失败！因此,在用户登录之前,我必须具有该API密钥.在哪里存储它？

我无法将API密钥保留在应用程序中(例如在设置文件或源文件中),因为所有这些密钥都可供用户使用.我无法使用OAuth2调用服务器,因为用户尚未通过身份验证,因此无法进行哈希处理.我无法将其存储在钥匙串中,因为API密钥在下载时仍会存在于应用程序包中,以便将其存储在钥匙串中.

那么,我放在哪里？

解决方法:

您不需要对用户进行身份验证即可使客户端向服务器发出安全请求,以获取通用API密钥.最简单(不安全)的方法是在服务器中构建一个简单的GET Restful端点(例如：http://www.sempf-overflow.com/logging/key),其响应中唯一的是API密钥.一旦有了它,您就可以考虑使其安全的方法.

您可以阅读以下内容以获得更多信息以及不同解决方案的权衡：

> @L_301_2@
> Best Practice for storing private API keys in Android

总结

以上是内存溢出为你收集整理的javascript-如何获取访问服务预授权的API密钥？全部内容，希望文章能够帮你解决javascript-如何获取访问服务预授权的API密钥？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。