Saya menggunakan Google Drive API untuk mengunduh file dari Google Drive. Saya menggunakan JavaScript untuk itu. Apakah aman untuk memiliki kunci API yang terlihat di JS atau saya harus menggunakan node.js atau sesuatu yang lain? Seperti yang dapat Anda lihat ...

1
Vít Vohralík 5 April 2021, 18:39

1 menjawab

Jawaban Terbaik

Saat Anda membuat aplikasi di Google Developer Console, Anda membuat aplikasi web. Saat Anda membuatnya, Anda menambahkan asal Javascript. Selama Anda menetapkan javascript ini berasal dari lokasi webserver Anda bahwa aplikasi berjalan maka tidak ada cara siapa pun dapat menggunakan ID klien Anda. Jika Anda telah meninggalkannya diatur ke localhost maka ya ada risiko bahwa seseorang dapat membajak token Anda dan menggunakannya.

Sedangkan untuk kunci API Anda harus menguncinya ke domain tertentu, namun tombol API hanya memberi Anda akses untuk membaca data publik. Jumlah data publik di Google Drive tetapi seseorang dapat menyalahgunakan kunci API Anda jika Anda tidak menguncinya.

0
DaImTo 5 April 2021, 16:36