Безопасные вызовы API с помощью AJAX и PHP к сторонним API ⇐ Php

[Anonymous]

Я хочу выполнять вызовы GET, POST и PUT к стороннему API и отображать ответ на стороне клиента через AJAX. Для вызовов API требуется токен, но мне нужно хранить этот токен в секрете, а не в клиентском JS-коде.

Я видел несколько предложений, подобных этому. чтобы в середине был серверный код, который будет запрашиваться AJAX и обрабатывать фактический вызов API. Я могу работать напрямую с API от AJAX, но не знаю, как работать с двухэтапным процессом, чтобы скрыть токен от пользователей. Мой поиск в Google не выявил никаких указаний на лучший метод достижения этой цели.

В моем случае на сервере посередине будет работать PHP, поэтому я предполагаю, что cURL/Guzzle — это простой вариант выполнения вызовов API с помощью токена. Ответы API будут в формате JSON.

Может ли кто-нибудь дать мне примерный пример того, как этого можно достичь с помощью jQuery.ajax(), для PHP, для сторонней организации? API?

В качестве альтернативы, если есть какие-либо качественные ресурсы, подробно описывающие этот метод, я был бы признателен за ссылку. Точно так же, если это ужасный метод, было бы здорово знать, почему.

Изменить

Вероятно, стоит отметить, что я хочу как можно большей гибкости в развертывании этого; он будет использоваться на нескольких сайтах с уникальными конфигурациями, поэтому в идеале это должно быть реализовано без изменения конфигурации сервера или учетной записи хостинга.

Подробнее здесь: https://stackoverflow.com/questions/489 ... -party-api