在代码中使用付费API密钥发布react原生应用安全吗?

lfapxunr  于 2023-03-24  发布在  React
关注(0)|答案(1)|浏览(102)

在源代码中发布一个带有API的Web应用程序将是一个可怕的想法,因为人们可以看到我的API密钥并耗尽我的帐户,但如果它是一个带有React Native和Expo的移动的应用程序,用户应该无法看到它。但我不太确定,我想有方法可以获得它。那么我如何才能防止这种情况呢?
最好的做法是什么?也许我可以使用来自Expo的SecureStore,但我不确定这是否解决了问题。目前它存储在一些组件的源代码中,如下所示:

const API_KEY = mysecretkey

我正在使用AWS Rekognition和S3。
谢谢你的帮助。

irlmq6kh

irlmq6kh1#

我不知道这是否是一个好的解决方案,但它是一个解决方案-发布一个移动的应用程序在获取数据时连接到的Web应用程序。这样,您的Web应用程序可以隐藏API密钥。
缺点是你必须为那个流量付费。:(

相关问题