Скрыть сторонний API-ключ с firebase

Question

Im строя сайт в firebase. Это простой поисковый сервис, в котором есть только входной элемент, который запускает запрос на сторонний api.

www.3rdparty.com/api/[myapikey]/method

Проблема заключается в том, что я ограничен запросов х в секунду, и я не могу выставить свою апи ключ к пользователи.

Моей миссия в конечном счете, для хранения ответов в firebase, так что я могу ограничить количество запросов, которые достигают 3 участника (функция кэша)

Answer 1

Введения такого ключа API в стороне клиента коды ваш приложение вводит риск того, что злонамеренные пользователи берут ваш ключ и используют его в своих целях. Вы ничего не можете с этим поделать, за исключением того, что просто не включаете ключ API в клиентский код. Это в равной степени относится к кодам Android и iOS.

Поскольку вы не можете поместить ключ API в код на стороне клиента, вам придется запускать его на сервере. Это довольно распространенный сценарий использования кода на стороне сервера в архитектуре Firebase: коду нужен доступ к некоторой информации, которой нельзя доверять обычным клиентам. Он покрыт рисунком 2 в нашем blog post on common Firebase application architectures.

С этого блоге:

Примером такой архитектуры в действии будет клиенты размещающие задачи на сервер для обработки в очереди. У вас может быть один или несколько серверов, которые собирают элементы из очереди, когда у них есть доступные ресурсы, а затем возвращают результат в вашу базу данных Firebase, чтобы клиенты могли их прочитать.