像 openweather 或者 barcodelookup 这种工具, 注册后提供一个 API KEY 来进行接口请求, 而且这些请求都不是免费的, 需要花钱买请求次数. 那么问题来了, app 或者网页端如何保证这些 key 不泄漏?
ps. 就不考虑 app 防止抓包策略了.
1
sutra 2022-06-15 15:44:15 +08:00 1
自己的服务器中转一下?
|
2
SenLief 2022-06-15 15:45:47 +08:00
自己服务器中转了,不过被抓了包,用处也不大吧,一样不是能模拟客户端发出的。
|
3
cczhrd 2022-06-15 15:45:50 +08:00
加多一个中间层
|
4
pelloz 2022-06-15 15:47:54 +08:00 1
当然是自己服务器中转了,你们还能添加缓存,不是每次请求都一定要回源到收费 api 的。
|
5
FaiChou OP |
6
fuchaofather 2022-06-15 15:50:56 +08:00 1
我们一般是经过自己服务器中转,记录调用情况。后续如果有问题可以审计分析
|
7
Kasumi20 2022-06-15 15:51:20 +08:00 1
这种 API 就不是给客户端直接用的吧,都是服务端去接入
|
8
caqiko 2022-06-15 16:21:57 +08:00 via Android
自己服务器中转,终端用户鉴权➕限制请求速度。
|
9
Alliot 2022-06-15 19:50:57 +08:00 via Android
vault
|