3
現在我正在編寫一個客戶端JavaScript應用程序,向USPS價格計算器API發出請求。爲了提出這個請求,我需要在請求的xml中提供我的API用戶ID。標籤看起來像這樣: <RateV4Request USERID="ThisIsWhereMyUserIdGoes">。我的問題是:是否有任何方法可以將我的用戶ID提供給javascript,同時仍然從查看客戶端文件的用戶隱藏它。現在,我唯一的解決方案是在我的服務器中創建一個具有用戶ID的PHP文件,然後在客戶端JavaScript中使用AJAX請求將其存儲在全局變量中。它看起來像這樣:如何隱藏客戶端JavaScript中的API密鑰
var userID;
$.get("/secrets.php", function(data) {
userID = data;
});
這是保持我的API用戶ID不被我的應用程序的用戶看到的適當方式?我還能做什麼?
如何做第二個選項?有人可以更詳細地描述它嗎?客戶端如何將他/她自己的api密鑰傳遞給所謂的服務器端,以便服務器可以驗證api密鑰? –