過去数年にわたって、クライアントサイド(ブラウザ)アプリケーションのトレンドは本当に始まっています。
私の最新のプロジェクトでは、時代とともに動き、クライアント側のアプリケーションを作成することにしました。
このアプリケーションの一部には、トランザクション電子メールのユーザーへの送信が含まれます(たとえば、サインアップの検証、パスワードのリセット電子メールなど)。サードパーティのAPIを使用してメールを送信しています。
通常、サーバーでアプリケーションを実行します。サーバー上のコードからサードパーティAPIを呼び出します。
クライアント側のアプリケーションを実行すると、ユーザーのブラウザでこれを行う必要があります。サードパーティAPIは、これを実現するために必要なJavaScriptファイルを提供します。
私が見ることができる最初の明白な問題は、APIキーを使用する必要があることです。これは通常、サーバーに安全に保存されますが、このキーをクライアントブラウザーに提供する必要があります。
私がこの問題を回避できると仮定すると、次の問題は、技術に精通したユーザーがブラウザでJavaScript開発者ツールをロードし、アプリケーションで設定したルールを遵守するのではなく、好きなように電子メールAPIを使用することを停止することです。
私の一般的な質問は-クライアント側アプリケーションの悪意のある使用をどのように防ぐことができるのでしょうか?