se eu precisar colocar uma chave de API pro front ter acesso Pensa que o usuá... · Pilati

Em resposta a [HELP] Preciso de ajudar para entender env no Angular

se eu precisar colocar uma chave de API pro front ter acesso

Pensa que o usuário tem acesso à tudo que está no front, podendo recuperar e usar essa chave de API.

Você realmente acha uma boa ideia compartilhar uma chave de API com qualquer pessoa que acesse a sua aplicação?

Eu uso 2 abordagens:

Front <-> Back <-> Database, APIS

O back se comunica com qualquer api externa e pode servir como um "wraper" ou proxy para essa api externa, a chave de api fica segura no backend

Front <-> BFF <-> Apis, Backend

BFF é um conceito chamado "backend for front-end", ele é responsável por fazer um proxy do front para qualquer outro serviço, o maior exemplo disso é o NextJS.

Tenho uma aplicação que o front só se comunica com o servidor do NextJS, e esse servidor se comunica com o backend. O backend em sí nem é acessível pelo front

Inclusive a única variável do .env do Next é BACKEND_URL.

É só isso que ele precisa, nada mais

Kadu

1 mês atrás

Esse meu questionamento me fez estudar mais sobre o assunto, eu venho do react com next e eu não tenho esse problema com next pois ele cria um servidor para renderizar e enviar o html juntos com css e js para o cliente. ou até o mesmo o vite que podemos usar o import.meta.VITE_APP_ mas isso tambem é acessivel no bundle final do usúario.

O chato é ter criar um backend só para uma funcionalidade, um site que seria simples, por exemplo consumi uma api e mostrar algo na tela

Honorio

1 mês atrás

Então resumindo, o angular não tem uma maneira segura de receber variáveis sensíveis?

Paia.