Não existe uma forma de ocultar 100% as suas chaves no front-end, você poderia p · kleisson

Em resposta a Como ocultar suas Chaves de API de uma aplicação React em ambiente de produção?

Não existe uma forma de ocultar 100% as suas chaves no front-end, você poderia por exemplo utilizar uma ferramenta como o burpsuite, monitorar as requisições feitas pelo site e descobrir qual a chave de api que aquele site está utilizando, isso é uma das múltiplas possíveis formas de conseguir ver essa informação no front-end.

Se caso realmente queira esconder 100%, a solução seria criar um tipo de “back-end proxy”. A estratégia seria que no lugar de você fazer a requisição diretamente do front-end, você faria a chamada para esse back-end e ele faria a requisição à api, lá no back-end sua chave estaria bem mais segura sem acesso direto do usuário.

Uma observação que eu queria colocar aqui também é que algumas apis esperam que a sua chave possa ficar exposta publicamente no front-end, claro que a equipe responsável pela api precisa tomar medidas de seguranças em relação a isso.

Um exemplo dessa discussão ta aqui, caso queira saber mais: https://stackoverflow.com/questions/37482366/is-it-safe-to-expose-firebase-apikey-to-the-public

Se quiser se aprofundar mais, recomendo este link: https://www.smashingmagazine.com/2023/05/safest-way-hide-api-keys-react/

danilomth

11 meses atrás

Obrigado pelo retorno, vou olhar os links que me passou.