es posible? Estoy haciendo un desafío de mentor de Frontend que se conecta y extrae la información del usuario de Github después de buscar un usuario. Todo funciona y está conectado. Estoy listo para enviar mi código y enviar mi proyecto, pero me gustaría ocultar mis claves API. Soy bastante nuevo en JS, ¿hay alguna manera de hacer esto sin NodeJS? Eliminé las claves, pero aquí es donde obtengo los datos de la API.
class Github { constructor() { this.client_id = CLIENT_ID_GOES_HERE; this.client_secret = CLIENT_SECRET_GOES_HERE; } async getUser(user) { const profileResponse = await fetch(`https://api.github.com/users/${user}?client_id=${this.client_id}&client_secret=${this.client_secret}`); const profileData = await profileResponse.json(); console.log(profileData); return { profileData, }; } }
No es posible, cualquier clave de JavaScript utilizada en el lado del cliente debe ser pública, debe usar sus secretos de Github solo en el lado del servidor, usando node-js y variables de entorno para evitar agregarlo a un repositorio público.
https://medium.com/chingu/an-introduction-to-environment-variables-and-how-to-use-them-f602f66d15fa