我们的用户是在其应用中使用我们的SDK的开发人员。我们可能需要生成一组访问密钥,它们将用于初始化我们的SDK。该SDK位于其客户端,因此这些访问密钥必须是公共的。
此示例可能是Firebase uses在其服务中的配置键。
我建议将JWT令牌与机密组合一起使用。这样,您可以通过客户端密钥对JTW进行解码。许多公司都使用这种SDK使用方式,例如Facebook和Twitter。