有一个为开发者提供api的服务。
我得到这个代码是为了提供我的服务。
我的服务的重点归结为这个密钥用于向资源服务器发送请求,之后以 json 形式接收响应,解析并显示为信息。
只是问题是我不需要服务器,一切都可以用Ajax请求来完成,不会有任何数据库,实际上计划一个页面站点。
但 api-key 需要保存,不能落入任何人手中。
我想了又想,只是想到了这样一个事实,即您仍然需要购买主机以将此密钥存储在某些 php 脚本中,并且在每个 Ajax 请求中发出接收此密钥的请求。您可以通过此脚本仅接受来自我的服务的 api 密钥请求这一事实来保护自己。
但这到底合理吗?......这一切是否有更合理的解决方案?
请告诉我我错在哪里以及如何更好地实施这个想法。
最合理的解决方案是使用某种托管或类似的东西来存储安全信息,因为它非常了解它是安全的。但是,如果不想选择任何付费主机并支付费用,您可以尝试寻找免费选项。问题是它们的安全性如何。