liquid上からlambdaやazureFunctionなどの外部APIを実行する場合
APIトークンを使用することになりますが、APIトークンを環境変数など
どこかに隠しておいておくこと可能でしょうか?
EijiSaitoさん、はじめまして。
Tsunの小笠原と申します。
APIトークンを環境変数などどこかに隠しておいておくこと可能でしょうか?
APIトークンを環境変数などに隠すことはできないです。
なぜならLiquidから実行 = フロントエンド (各ユーザーのブラウザ) から実行されるということは必ずJSなどにトークンが露出するためです。
lambdaやazureFunctionなどの外部APIを実行する場合APIトークンを使用することになりますが、
この部分がよく理解できていないので、補足が難しいのですが、Lambdaなどの外部APIをhttp経由で実行する際にAPIトークンは必要ないと思います。
APIのエンドポイントを公開しているが、固定のトークンを持つ場合のみ許可するようにしているとかでしょうか?(OAuth 2.0などを使っていない)
もう少し詳しくご説明いただくことは可能でしょうか?