Я собираюсь сделать простое веб-приложение. Он будет содержать всего несколько страниц, и основное внимание в приложении будет делать призывы к api и делать вещи с этой информацией.
Я хочу знать, что лучший способ сохранить ключ api. Могут ли быть чрезвычайно легкие рамки, которые я могу использовать для этого? Должен ли я просто создать php-страницу в корне? Я мог бы создать что-то с помощью codeigniter, но похоже, что это слишком много для того, что мне нужно.
Храните ключ API в файле вне вашего веб-корня. Затем включите этот файл в любой файл, который потребует его использования. Поместив его за пределы веб-корня, он не может быть доступен напрямую через веб-браузер или другие подобные средства.
<?php // Assuming this file is in the web root require('../api_keys.php');