Por lo tanto, estoy desarrollando una pequeña aplicación para mi propio uso y tal vez un proyecto de código abierto en Git. Estoy usando una API de Envato Marketplaces, y como todos ustedes saben, hay algunas operaciones que no requieren ninguna clave, pero al mismo tiempo hay algunas que sí lo requieren.¿Cómo proteger una clave API cuando se usa JavaScript?
Primero hice un buen envoltorio API para la API Envato en PHP, pero luego decidí experimentar un poco con JavaScript, así que estoy desarrollando el mismo envoltorio con JavaScript. Hasta ahora no tengo problemas con las operaciones públicas, pero ahora tengo que usar la clave API.
Mi pregunta sería si hay una forma de proteger la clave de API en JavaScript. No puedo simplemente ponerlo allí en texto simple, ya que puede ser utilizado por otros que ven el código. Entonces, ¿habría una implementación donde la API permanezca en secreto? Tal vez agarrarlo de un archivo de texto JSON con XHR?
Haga que sus llamadas javascript interactúen con el lado del servidor php para llamar a los métodos que requieren privacidad. – asawyer
@asawyer: debe poner eso como una respuesta – Dancrumb
@asawyer - Esa es la cuestión, ya lo estoy haciendo con PHP, ahora estoy tratando de hacerlo solo con JS. ¿Entonces hacerlo solo con JS sería imposible? ¿Qué pasa si hago una llamada que toma la clave de un archivo JSON con XHR y luego la paso al método? – Roland