如何在不显示API密钥的情况下使此代码正常工作?我正在Node.js/Angular/Express上构建应用程序
How can I make this code work without showing my API keys? I am building as app on Node.js/Angular/Express
此代码与我的应用程序配合良好,但process.env在此函数中不起作用。有没有一种方法可以让我调用process.env,而不必显示我的密钥?如果我让代码保持原样,API调用将不起作用,但如果我添加密钥,它将起作用。我的选项是什么,或者简单地说,为什么process.env不能像在命令行上那样在这里工作?
function randomString(length, chars) {
var result = '';
for (var i = length; i > 0; --i) result += chars[Math.round(Math.random() * (chars.length - 1))];
return result;
}
var myApp = angular.module('myApp', []);
myApp.controller('MainCtrl', ['$scope', 'MyYelpAPI', '$window', function($scope, MyYelpAPI, $window) {
$scope.total = [];
$scope.businesses = [];
MyYelpAPI.retrieveYelp('', function(data) {
$scope.businesses = data.businesses
console.log($scope.businesses)
var array = $scope.businesses
var random = Math.floor((Math.random() * array.length) + 1);
// console.log(array[random])
var result = array[random]
console.log(result)
if (2 > 1) {
$scope.businesses = [result]
}
});
}]).factory("MyYelpAPI", function($http) {
return {
"retrieveYelp": function(name, callback) {
var method = 'GET';
var url = 'http://api.yelp.com/v2/search?';
var params = {
callback: 'angular.callbacks._0',
location: 'New+York',
oauth_consumer_key: process.env.yelp_consumer_key, //Consumer Key
oauth_token: process.env.yelp_token, //Token
oauth_signature_method: "HMAC-SHA1",
oauth_timestamp: new Date().getTime(),
oauth_nonce: randomString(32, '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'),
term: 'bakery'
// limit: 15
};
var consumerSecret = process.env.yelp_consumer_secret; //Consumer Secret
var tokenSecret = process.env.yelp_token_secret; //Token Secret
var signature = oauthSignature.generate(method, url, params, consumerSecret, tokenSecret, { encodeSignature: false});
params['oauth_signature'] = signature;
$http.jsonp(url, {params: params}).success(callback);
}
}
});
您没有在客户端访问process.env
的权限,这只允许您访问Node环境。您应该做的是将api调用功能转移到应用程序的服务器(节点)部分,并让您的angular factory查询由服务器代码提供的端点。在那里,在您的服务器中,您可以访问process.env
,并安全地存储env
密钥对,从而永远不会向公众公开它们。
一个非常基本的概要(假设您正在本地开发并在http://localhost:3000/api
上托管您的api)可能是:
// client side angular code
.factory("MyYelpAPI", function($http) {
return {
"retrieveYelp": function(name, callback) {
var method = 'GET';
var url = 'localhost:3000/api/search';
var params = {
...
};
...
$http.jsonp(url, {params: params}).success(callback);
}
}
});
// node/express routing
app.get('/api/search', require('./api.js').search)
// server side i.e. node code (api.js)
module.exports = {
search: function(req, res) {
var params = {
oauth_consumer_key: process.env.yelp_consumer_key, //Consumer Key
oauth_token: process.env.yelp_token, //Token
}
...
res.json(something);
}
}
相关文章:
- 使用谷歌应用程序脚本从工作表中获取值并将其显示在文本框中
- firefox插件:退出不工作的应用程序观察器
- 为什么Turbolinks不能正常工作?Rails应用程序
- 谷歌表单-根据分配给谷歌应用程序的工作为商业用户预先填充多项选择列表
- angular js应用程序不工作
- 应用程序在“关闭”之后停止工作(控制台中没有错误);咕哝的构造”;
- 只需添加一个'允许跨来源请求'到我的节点应用程序工作
- 我应该将哪些数据传递给 Spotify 应用程序才能使分页工作
- 如何修复网络中的屏幕大小为BB 10应用程序工作
- 下载文件卡住安卓应用程序:工作灯
- 超薄的开机自检呼叫无法从 Ionic 应用程序工作
- 为什么获胜'这不是我简单的Angular.js应用程序工作
- 我需要使网络应用程序作为窗口全屏应用程序工作.在IE-11(最后一个)为PC(WIN-7),全屏模式,用一个按钮关闭它
- 应用程序工作,但其中的第一个控制器出现故障
- REST请求从应用程序工作,但不是从javascript
- 试图获得一个示例Node.js应用程序工作
- 如何保持应用程序工作,即使模型未能加载烬
- IndexeDB不为chrome打包应用程序工作
- Rx.js和应用程序工作流
- AngularJs 项目不能作为单页 Web 应用程序工作