Загрузка файлов через Интернет с клиента без раскрытия ключа API

Question

Загрузка файлов через Интернет с клиента без раскрытия ключа API

Я пытаюсь загрузить файл из веб-приложения во внешний источник (например, scribd), например. чтобы загрузить файл, мне нужно также отправить ключ API. однако, если я отправлю ключ API от клиента, он будет открыт пользователям, которые ищут его на стороне клиента.

Как я могу загрузить с клиента, используя ключ API, который я не хочу открывать пользователям? Кажется излишним загружать его на мой сервер, а затем на внешний источник.

1

javascript html rest web-applications scribd

Источник

user750666 20 дек '11 в 12:37

1 ответ

Решение

Другие вопросы по тегам javascript html rest web-applications scribd

user1054036 20 дек '11 в 14:50 2011-12-20 14:50 · Accepted Answer · 2011-12-20 14:50

Как бы избыточно это ни проходило через ваш сервер, это единственный путь. Вы не можете использовать ключ на стороне клиента и скрыть его от клиента, и если вы не используете HTTPS, его также легко можно перехватить. В качестве примечания, я не знаю о Scribd, но обычно кража ключей API не очень полезна, так что вы можете просто жить с "риском".

Редактировать: очевидно, Scribd предлагает способ предоставления зашифрованных запросов, чтобы они не могли определить ваш ключ API (вы должны сгенерировать их удаленно и, конечно, отправить их клиенту). См. http://www.scribd.com/developers/api?method_name=Signing