Как мне скрыть мои личные ключи API в/для моих приложений на базе webOS - Enyo?
Мое развитие в основном остановилось из-за этой проблемы.
Поскольку WebOS Enyo (как и Mojo) написана на Javascript, любой пользователь может подключить свое устройство и легко просмотреть мой исходный код. Так что, очевидно, я не могу просто воткнуть туда свои ключи. Даже если они зашифрованы, мое приложение должно включать механизм их расшифровки, чтобы использовать их. Я хочу скрыть свои ключи API частных веб-сервисов (в основном OAuth Twitter, Facebook, Google и т. д.) и, возможно, мои закрытые ключи AWS.
До сих пор в ответах, которые я нашел, говорилось, что вы не можете защитить что-либо вроде закрытого ключа API в Javascript. Но все эти обсуждения касались веб-приложений, которые имеют простые альтернативы использованию Javascript. Приложения WebOS на самом деле не имеют достойной альтернативы кодированию простых приложений на Javascript.
Единственный путь, который я вижу возможным, - это создать прокси, через который будут проходить все мои вызовы API. Это единственный возможный или идеальный вариант? Если это так, поможет ли мне здесь node.js?
Будем очень признательны за любые выводы, ресурсы, примеры, советы и т. д. Я чувствую, что ответ должен бросаться мне в глаза, поскольку в настоящее время так много приложений подключаются к этим службам, но у меня не было потенциальных клиентов. Спасибо.