如何在 PWA(渐进式 Web 应用程序)中保护 API 键

How to protect API keys in PWA (Progressive Web Application)

如何在客户端存储和保护私钥。
有什么方法可以保护JavaScript中的API键吗?
我不能只把它以纯文本形式放在那里,因为它可以被看到代码的其他人使用。那么是否会有 API 保密的实施方式?

How to store and protect the private keys on the client side.

你不能。

您发送给客户端的任何内容,客户端都可以访问。不要以其他方式假设。任何加密或任何东西都不会改变这一点。

I cannot just put it there in plain text as it can then be used by others who see the code.

他们甚至不必看到您的代码。在许多情况下,监控 HTTP 请求足以获取您的 API 密钥。

So would there be an implementation where the API remains secret?

API 密钥应该以某种方式附加到用户。如果他们登录,您将为该特定会话专门为他们分配一个密钥。