【发布时间】:2016-10-12 05:59:35
【问题描述】:
我正在运行一个带有 Node/Express 后端的小型 Angular 应用程序。
在我的一个 Angular 工厂(即客户端)中,我向 Github 发出 $http 请求以返回用户信息。但是,执行此操作需要 Github 生成的密钥(应保密)。
我知道我不能在客户端使用 process.env.XYZ。我想知道如何才能将此 api 密钥保密?我是否必须在后端提出请求?如果是,如何将返回的 Github 数据传输到前端?
对不起,如果这看起来很简单,但我是一个相对新手,所以任何带有代码示例的明确回复将不胜感激。谢谢
【问题讨论】:
标签: javascript angularjs node.js environment-variables information-hiding