Как безопасно хранить ключ сайта reCaptcha в Blazor WebAssembly
Никаких секретов
Вся документация, которую я видел до сих пор, гласит, что вы не можете безопасно хранить секретные или конфиденциальные данные .
Что делают другие?
Мне было интересно, как другие пытались решить эту проблему до сих пор. Мне не удалось найти предложений относительно того, как будет выглядеть альтернатива, просто люди говорят, что это невозможно (или не следует) делать.
Должен ли я вообще использовать reCaptcha (или любую другую систему капчи, которая требует передачи ключа сайта) в проекте Blazor WASM, или я должен что-то рассматривать через свой веб-API? Я не уверен, что это будет лай не по тому дереву.
Даже репозиторий aspnetcore менее полезен, то же самое «просто не делай этого». Для таких вещей, как строки подключения, я понимаю решение, заключающееся в простом вызове RESTful API, в котором есть сведения о строке подключения, но я не понимаю, как это решение можно применить к этой проблеме.
Любая помощь будет принята с благодарностью.
Я не смог найти никаких разумных решений, чтобы попробовать до сих пор.
Ответы 2
ReCaptcha site key предназначена для размещения во внешнем интерфейсе, то есть внутри проекта Blazor.
Но если вы хотите, чтобы ваша reCAPTCHA работала должным образом, вам необходимо иметь серверную службу, которая проверяет API Google с помощью secret key.
«Пара ключей состоит из ключа сайта и секретного ключа. Ключ сайта используется для вызова службы reCAPTCHA на вашем сайте или в мобильном приложении. Секретный ключ разрешает связь между серверной частью вашего приложения и сервером reCAPTCHA для проверки ответа пользователя. Секрет ключ необходимо хранить в безопасности в целях безопасности».
Добавьте SITE KEY в файл appsettings.json проекта Blazor WebAssembly. Теперь подтвердите запрос пользователя на стороне API (на стороне сервера) с помощью SECRET KEY. И ваш секрет будет на стороне сервера.