这是一个创建于 285 天前的主题,其中的信息可能已经有所发展或是发生改变。
像 openweather 或者 barcodelookup 这种工具, 注册后提供一个 API KEY 来进行接口请求, 而且这些请求都不是免费的, 需要花钱买请求次数. 那么问题来了, app 或者网页端如何保证这些 key 不泄漏?
ps. 就不考虑 app 防止抓包策略了.
 |
1
sutra 285 天前  1
自己的服务器中转一下?
|
 |
2
SenLief 285 天前
自己服务器中转了,不过被抓了包,用处也不大吧,一样不是能模拟客户端发出的。
|
 |
3
cczhrd 285 天前
加多一个中间层
|
 |
4
pelloz 285 天前 1
当然是自己服务器中转了,你们还能添加缓存,不是每次请求都一定要回源到收费 api 的。
|
 |
5
FaiChou OP |
 |
6
fuchaofather 285 天前 1
我们一般是经过自己服务器中转,记录调用情况。后续如果有问题可以审计分析
|
 |
7
Kasumi20 285 天前 1
这种 API 就不是给客户端直接用的吧,都是服务端去接入
|
 |
8
caqiko 285 天前 via Android
自己服务器中转,终端用户鉴权➕限制请求速度。
|
 |
9
Alliot 285 天前 via Android
vault
|
Select Language