Ich möchte flickr.photos.search in JavaScript, die Flickr-API-Methode verwenden, um alle meine Fotos mit einem bestimmten Tag zu suchen:Ist es sicher, meinen Flickr-API-Schlüssel in clientseitigem JavaScript zu verwenden?
http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key={API_KEY}&user_id=50001188%40N00&tags=fazynet&format=rest
(Um es {API_KEY} auf eine gültige Flickr funktioniert, ändern API-Schlüssel.)
Meine Frage ist: Ist es sicher, diesen Schlüssel in clientseitigem JavaScript einzuschließen?
ich einige Tutorial Seiten gesehen haben, es zu tun, aber was ist jemand Kopieren ihre API-Schlüssel (oder von mir) und geht über die Geschwindigkeitsgrenzen zu stoppen?
Natürlich könnte ich einen sehr einfachen Proxy einrichten, der in Node.js läuft und den Schlüssel einfügt (vermutlich sogar Apache oder Nginx), aber es ist noch eine Sache einzurichten und zu überwachen.
Wenn es eine sichere, reine JavaScript-Lösung gibt, nehme ich das bitte. :)
Hinweis, ich bin derzeit mit dieser Abfrage, die keine Authentifizierung erfordert:
http://api.flickr.com/services/feeds/[email protected]&tags=fazynet&format=json
Doch die Ergebnisse scheinen nicht mehr zu sein, Änderungen widerspiegeln (nach mindestens 24 Stunden warten).
Es gibt keinen Weg um ihn herum. Wenn Sie es im clientseitigen Code verwenden, wird es für die Endbenutzer sichtbar und sie können es in ihre eigenen Skripts kopieren. Das Beste, was Sie tun können, ist, Ihr Javascript zu verschleiern, um es für sie schwieriger zu machen. – Barmar
mögliches Duplikat von [Wie schützt man einen API - Schlüssel bei der Verwendung von JavaScript?] (Http://stackoverflow.com/q/11470389/710446) – apsillers