Q&A
こちらの記事 は paypay の API を js で使用するための実装方法が記載されています。
認証の部分ですが、js 上にシークレットキーがベタがきされる構造になっているように見えます。
公式でも以下の様に記載されていますが、シークレットがユーザからでも見え得る js 上に書かれているのは問題ないのでしょうか?
js
1'use strict'; 2 const PAYPAY = require('@paypayopa/paypayopa-sdk-node'); 3 PAYPAY.Configure({ 4 clientId: API_KEY, 5 clientSecret: API_SECRET, 6 merchantId: MERCHANT_ID, 7 /* production_mode : Set the connection destination of the sandbox environment / production environment. 8 The default false setting connects to the sandbox environment. The True setting connects to the production environment. */ 9 productionMode: false, 10 });
ssr などでブラウザからこのコードが見えないことが前提?だったりするのでしょうか?
回答4件
0
ベストアンサー
もちろん、ブラウザでそういった秘密情報を持ったJavaScriptコードを実行すべきではないです。
参考記事でもブラウザで動かしておらず、Node.js で動かしていますね。
投稿2024/05/02 02:58
総合スコア21421
0
ssr などでブラウザからこのコードが見えないことが前提?だったりするのでしょうか?
そもそもがサーバサイドJavaScript用のコードのように見受けられます。
投稿2024/05/02 02:58
総合スコア145628
0
clientId: API_KEY, clientSecret: API_SECRET, merchantId: MERCHANT_ID,
このcodeでしたら ベタ書きではないです。
他のところで定義した定数を代入ですので。
何処で定義しているか、は載ってるcodeではわかりませんが、例えば環境変数とかlocalのあるfileとかで定義でしょう。
投稿2024/05/02 02:56
総合スコア23487
0
ここ10年くらいの初心者が間違えやすい部分なので早めにきっちり覚えたほうがいい。
「ブラウザのJavaScript」と「node.jsなどサーバーサイドのJavaScript」は言語は似てるけど別物。
この区別が付いてないとnode用のコードをブラウザで実行しようとしたり逆をしたりする。
定番中の定番なので一番最初に覚えるべきこと。
投稿2024/05/02 06:21
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。