Итак, я разрабатываю небольшое приложение только для собственного использования и, возможно, проект с открытым исходным кодом на Git. Я использую API от Envato Marketplaces, и, как вы все знаете, есть некоторые операции, которые не требуют каких-либо ключей, но в то же время есть некоторые, которые действительно требуют.
Сначала я сделал хорошую API-оболочку для API Envato на PHP, но потом решил немного поэкспериментировать с JavaScript, поэтому я разрабатываю одну и ту же оболочку с помощью JavaScript. Пока у меня нет проблем с публичными операциями, но теперь я должен использовать API-ключ.
Мой вопрос будет, если есть способ защитить ключ API в JavaScript. Я не могу просто поместить его туда в виде обычного текста, поскольку он может затем использоваться другими, которые видят код. Так будет ли реализация, в которой API остается секретным? Может быть, захватить его из текстового файла JSON с помощью XHR?