Я работаю над проектом, используя JavaScript для фронта, и мне нужно использовать ключ API для доступа к сторонней службе. Тем не менее, я понимаю, что включение ключа API непосредственно в код первого конца (например, в файл JavaScript) небезопасно, потому что он может быть подвергнут всем, кто осматривает исходный код.
Я исследовал некоторые решения, такие как использование переменных среды, но я не могу понять, как надежно реализовать это в контексте фронтального приложения. Лучшие практики для обеспечения ключа API в приложении спереди?
Подробнее здесь: https://stackoverflow.com/questions/795 ... javascript