-
環境変数を使用する方法:
- Reactアプリで環境変数を使用することで、APIキーを隠すことができます。
.envファイルを作成し、APIキーを環境変数として設定します。.envファイルには次のように記述します:REACT_APP_API_KEY=your_api_key_here- Reactアプリ内で
process.env.REACT_APP_API_KEYとしてアクセスできます。
const apiKey = process.env.REACT_APP_API_KEY; // APIキーを使用したAPIリクエストなどの処理 -
サーバーサイドのプロキシを使用する方法:
- サーバーサイドでAPIリクエストを行うためのエンドポイントを作成し、そこでAPIキーを使用します。
- クライアント側のReactアプリでは、APIリクエストを送る際にプロキシエンドポイントを使用します。
- クライアント側のコードでは直接APIキーを扱う必要がなくなります。
// クライアント側のReactアプリのAPIリクエスト fetch('/api/endpoint') .then(response => response.json()) .then(data => { // レスポンスデータの処理 }) .catch(error => { // エラーハンドリング }); -
バックエンドを使用する方法:
- バックエンド(サーバーサイド)でAPIキーを保存し、クライアント側のReactアプリからはバックエンドを介してAPIリクエストを行います。
- バックエンドはAPIキーを保持し、セキュリティ対策を講じることができます。
// クライアント側のReactアプリのAPIリクエスト fetch('/api/endpoint') .then(response => response.json()) .then(data => { // レスポンスデータの処理 }) .catch(error => { // エラーハンドリング });
これらの方法はAPIキーを隠す一般的な手法ですが、セキュリティを重視する場合には、さらなる対策が必要な場合もあります。また、選択した方法に応じて、サーバーサイドでのセキュリティ対策も重要です。