我期待在使用Angular Azure Mobile Service Client一個項目,我看到這個示例代碼:角Azure的移動服務客戶端API密鑰用法
angular.module('your-module-name').constant('AzureMobileServiceClient', {
API_URL : 'https://<your-api-url>.azure-mobile.net/',
API_KEY : '<your-api-key>',
});
是否可以安全使用API密鑰在這樣一個AngularJS應用(或任何基於JavaScript的客戶端)?我不確定某人如果擁有這把鑰匙可能會做什麼?
應用程序密鑰只是說您的網站被授權爲[AuthorizeLevel(AuthorizationLevel.Application)]。但正如你所看到的,人們可以簡單地找出你的密鑰並進行API調用。所以,除非它是一種可以稱爲「匿名」的方法,否則您可能總是希望以用戶身份進行授權。對於其他一切,請使用應用程序級別弗拉基米爾提到的應用鍵可以改變。你可以改變鍵來停止一些攻擊。但是,是的,這是一種「紳士式」的方式來做一點安全。 – beast