在源代码中发布一个带有API的Web应用程序将是一个可怕的想法,因为人们可以看到我的API密钥并耗尽我的帐户,但如果它是一个带有React Native和Expo的移动的应用程序,用户应该无法看到它。但我不太确定,我想有方法可以获得它。那么我如何才能防止这种情况呢?
最好的做法是什么?也许我可以使用来自Expo的SecureStore,但我不确定这是否解决了问题。目前它存储在一些组件的源代码中,如下所示:
const API_KEY = mysecretkey
我正在使用AWS Rekognition和S3。
谢谢你的帮助。
1条答案
按热度按时间irlmq6kh1#
我不知道这是否是一个好的解决方案,但它是一个解决方案-发布一个移动的应用程序在获取数据时连接到的Web应用程序。这样,您的Web应用程序可以隐藏API密钥。
缺点是你必须为那个流量付费。:(