Je voudrais faire une requête ajax directement effectuée par le client sur le bureau.Comment cacher une clé API dans la requête AJAX
Problème est ma requête ajax besoin d'un "secret api clé". Je ne veux pas que le client ait accès à cette clé api.
Voici mon Code actuellement js:
var url = 'myurl';
var obj = new Object();
obj.api_key = "myKeyIwantToHide";
$.ajax({ url: url,
type: 'post',
dataType: 'json',
data: obj,
cache: false,
success: function(result){
alert(result);
}
});
Il est possible de cacher des informations au client avec javascript pour faire ma demande ajax.
Thx, Christophe
Vous ne pouvez pas cacher quoi que ce soit dans JavaScript côté client. – Roberrrt
S'il est envoyé au client, le client a accès. Si vous devez garder la clé secrète, vous devrez créer un proxy sur votre propre serveur. – Pointy
Si vous avez le contrôle du serveur, vous devriez envisager d'utiliser JWT pour l'authentification. – Baruch