質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.39%
公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

Q&A

解決済

4回答

502閲覧

一般的にシークレットキーとは公開できないものでは無いのでしょうか?

Hayato1201

総合スコア231

公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

0グッド

1クリップ

投稿2024/05/02 02:35

こちらの記事 は paypay の API を js で使用するための実装方法が記載されています。

認証の部分ですが、js 上にシークレットキーがベタがきされる構造になっているように見えます。

公式でも以下の様に記載されていますが、シークレットがユーザからでも見え得る js 上に書かれているのは問題ないのでしょうか?

js

1'use strict'; 2 const PAYPAY = require('@paypayopa/paypayopa-sdk-node'); 3 PAYPAY.Configure({ 4 clientId: API_KEY, 5 clientSecret: API_SECRET, 6 merchantId: MERCHANT_ID, 7 /* production_mode : Set the connection destination of the sandbox environment / production environment. 8 The default false setting connects to the sandbox environment. The True setting connects to the production environment. */ 9 productionMode: false, 10 });

ssr などでブラウザからこのコードが見えないことが前提?だったりするのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

ベストアンサー

もちろん、ブラウザでそういった秘密情報を持ったJavaScriptコードを実行すべきではないです。
参考記事でもブラウザで動かしておらず、Node.js で動かしていますね。

投稿2024/05/02 02:58

int32_t

総合スコア21525

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ssr などでブラウザからこのコードが見えないことが前提?だったりするのでしょうか?

そもそもがサーバサイドJavaScript用のコードのように見受けられます。

投稿2024/05/02 02:58

maisumakun

総合スコア145771

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

clientId: API_KEY, clientSecret: API_SECRET, merchantId: MERCHANT_ID,

このcodeでしたら ベタ書きではないです。
他のところで定義した定数を代入ですので。
何処で定義しているか、は載ってるcodeではわかりませんが、例えば環境変数とかlocalのあるfileとかで定義でしょう。

投稿2024/05/02 02:56

winterboum

総合スコア23520

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ここ10年くらいの初心者が間違えやすい部分なので早めにきっちり覚えたほうがいい。
「ブラウザのJavaScript」と「node.jsなどサーバーサイドのJavaScript」は言語は似てるけど別物。

この区別が付いてないとnode用のコードをブラウザで実行しようとしたり逆をしたりする。
定番中の定番なので一番最初に覚えるべきこと。

投稿2024/05/02 06:21

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.39%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問