The movie DB'den API key paylaşılabilir mi?

B

BreaKSooN05

Kilopat
Katılım
17 Şubat 2019
Mesajlar
3.546
Çözümler
18
Bir site yaptım bunu GitHub'um da yayımlamak istiyorum.

Ancak gördüğüm kadarıyla API keylerin paylaşılmaması gerekiyor. Yanlış biliyor olabilirim. Bu konu da beni aydınlatır mısınız?
 
Site özelinde bilmiyorum ama Api Key paylaşmamanız daha mantıklı olur, kişiye özel veriliyor çünkü bu keyler. Uygulamanın config dosyasından api key girilecek ayarlanıyor genelde açık kaynak projelerde.
 
bu tür veriler enveriament da tutulmalı.
Enveriament veriable olarak aratabilirsin.
.env olarak oluşturuluyor. Tabi bunu gitignore dosyasına eklemen gerekiyor.
 
roser137 dedi:
Site özelinde bilmiyorum ama API Key paylaşmamanız daha mantıklı olur, kişiye özel veriliyor çünkü bu keyler. Uygulamanın Config dosyasından API key girilecek ayarlanıyor genelde açık kaynak projelerde.
Genişletmek için tıkla...

RaSGooL dedi:
Bu tür veriler enveriament da tutulmalı.
Enveriament veriable olarak aratabilirsin.
Env olarak oluşturuluyor. Tabii bunu gitignore dosyasına eklemen gerekiyor.
Genişletmek için tıkla...

Teşekkürler araştıracağım.

RaSGooL dedi:
Bu tür veriler enveriament da tutulmalı.
Enveriament veriable olarak aratabilirsin.
Env olarak oluşturuluyor. Tabii bunu gitignore dosyasına eklemen gerekiyor.
Genişletmek için tıkla...

Hocam ben başaramadım ya.

1658613672226.png


Node JS installarını yaptım. Env dosyası oluşturdum keyin veriye API_KEY dedim. Ama çekerken sorun yaşıyorum.

1658613734177.png


Boş bir index.js dosyası oluşturdum deneme amaçlı;

1658613810728.png


api_key'i console.log içine alınca cmd çıktısını alabildim. Ancak tarayıcı tarafında uyarı alıyorum.
 
Son düzenleme:
Şu an yaptığınız ayarlar Node.js ortamı için yapılan ayarlar. Tarayıcı tarafında dotenv paketi çalışmıyor ve require gibi modül fonksiyonları yok. Tamamen browser tabanlı bir site mi projeniz, sunucu tarafı yok mu?

Eğer tamamen browser tabanlı çalışıyorsa dotenv, require vs kullanmak yerine config.sample.js gibi dosya yapıp onun içine değerleri xxxxxxxx şeklinde verebilirsiniz. Dokümantasyona da bunu config.js yapıp ilgili değerleri girin diye belirtin. En büyük açık kaynak blog projesi WordPress bile buna benzer bir mantıkla çalışıyor :D.

github.com

WordPress/wp-config-sample.php at master · WordPress/WordPress

WordPress, Git-ified. This repository is just a mirror of the WordPress subversion repository. Please do not send pull requests. Submit pull requests to https://github.com/WordPress/wordpress-devel...
github.com github.com

İlla kuralına uygun yapacağım derseniz webpack gibi Javascript bundlerlarına bakabilirsiniz. Webpack gibi bundlerlar sayesinde Node.js paketlerini browser tarafında kullanabilir, require gibi import gibi modül yapılarını kullanabilirsiniz.

Açıkçası bence şu aşamada webpack kullanmak çok gereksiz olur. Boş bir örnek Config dosyası verip bunu doldurun demek çok daha kolay olur.

Şu da olabilir tamamen browser tabanlı bir proje için. Apikey'i uygulama içinde sorup localstorage veya cookie olarak tutabilirsiniz. Ek ayar dosyası kullanmaya gerek kalmaz.
 
Son düzenleme:
roser137 dedi:
Açıkçası bence şu aşamada webpack kullanmak çok gereksiz olur. Boş bir örnek Config dosyası verip bunu doldurun demek çok daha kolay olur.
Genişletmek için tıkla...

Hocam bunu yapabilmem için hiç video var mı?

roser137 dedi:
Şu da olabilir tamamen browser tabanlı bir proje için. Apikey'i uygulama içinde sorup localstorage veya cookie olarak tutabilirsiniz. Ek ayar dosyası kullanmaya gerek kalmaz.
Genişletmek için tıkla...

Localstorage kullanmayı biliyorum ancak bunu da JS dosyasında kullanıyoruz. Nasıl gizlemiş olacağız?

Bu konu da çok fazla soruyorum ama gerçekten bilgim 0.
 
Projeniz node.js üzerinde değilse .env kısmını unutabilirsin. .env genelde SSR(Server side rendering) için, CSR(Client side rendering) için config vs kullanılır. ki CSR projede gizli denen bir şey olmuyor. O key'i alması basit işlem.
Sadece github sayfanıza atacaksanız arkadaşında dediği gibi app.config.js adında bir script açıp içerisine yazabilirsiniz. Benim appConfig dosyası genelde şu şekildedir;
JavaScript: 
const AppConfig = {
    MOVIEDB_API_KEY: "secret key"
}

html dosyanda head arasına script olarak eklersin. Daha sonra istediğin herhangi bir yerde; AppConfig.MOVIEDB_API_KEY olarak kullanırsın.

Php SSR olduğu için config bilgilere kimse erişemez.
 
RaSGooL dedi:
Projeniz node.js üzerinde değilse. Env kısmını unutabilirsin. Env genelde SSR(Server side rendering) için, CSR(Client side rendering) için Config vs kullanılır. Ki CSR projede gizli denen bir şey olmuyor. O Key'i alması basit işlem.
Sadece GitHub sayfanıza atacaksanız arkadaşında dediği gibi app.config.js adında bir script açıp içerisine yazabilirsiniz. Benim appConfig dosyası genelde şu şekildedir;
JavaScript: 
const AppConfig = {
 MOVIEDB_API_KEY: "secret key"
}

HTML dosyanda head arasına script olarak eklersin. Daha sonra istediğin herhangi bir yerde; AppConfig. MOVIEDB_API_KEY olarak kullanırsın.

PHP SSR olduğu için Config bilgilere kimse erişemez.
Genişletmek için tıkla...

Hocam peki bunu githuba yüklerken. Gitignore yöntemini mi kulllanacağım.
 

Benzer konular

Mucosoft
  • Soru
PHP API key kullanmak güvenli mi?
Mesaj
3
Görüntüleme
929
pottie4r
pottie4r
nicolasflamel38
C# API key ile veri çekme
Mesaj
0
Görüntüleme
851
nicolasflamel38
nicolasflamel38
uykuda
  • Çözüldü
Çözüldü  C# için API yapılabilir mi?
Mesaj
7
Görüntüleme
394
uykuda
uykuda
Jarvis0
  • Soru
API önerisi
Mesaj
6
Görüntüleme
872
deactivatedfemo
deactivatedfemo
nikoisbackx
WhatsApp API tavsiyesi
Mesaj
0
Görüntüleme
375
nikoisbackx
nikoisbackx

Yeni konular

Yeni mesajlar

Geri
Yukarı