@fengbjhqs 怎么弄，虚心求教

@OliverQueen599 我喜欢段子，自媒体发布文章后，AI 给这篇文章打标签，如果标签中包括段子，就推荐给我。 我根本不懂什么是 AI，更不懂算法~大神，求轻喷！

@azhi2007 同感，我一直不懂，把你看过的同类型的文章推送给你，这也叫 AI 推荐算法？

其实我并不知道这个插件是做什么的，谁能用通俗的语言表述一下？

我搜索了一下，不值得，一共出现了 15 次！
本人 MBP 除了 [偶尔] 做 IOS 开发，从来不用。
本来用电脑的时间就少，买个好点的主机+显示屏，体验可以掉打 MBP ！
个人真实体验，不喜欢你可以随便喷我，哈哈！

@vone 嗯嗯，谢谢，后端服务端的骚操作那是必须的。

@ALL
谢谢各位大佬，涨见识了！！

@baiyi 嗯，日前 是无解了。

我们的初衷是，不让任何人可以调用我们的接口，只能通过页面看到信息。现在我们打算不做 WEB 版，只做 APP （内嵌 VUE，密钥存在 APP 里，APP 加固）

@maichael 嗯，我们的初衷是，不让任何人可以调用我们的接口，只能通过页面看到信息。现在我们打算不做 WEB 版，只做 APP （内嵌 VUE，密钥存在 APP 里，APP 加固）

@libook 好的，抱歉，我再说一下我的场景。

我们有一个商品列表，商品详情接口，VUE 页面展示用，但是这个接口在用户没有登陆的时候是可以看到了的。
当然购买的时候需要登陆，这个是没问题的。

因为这些商品是一些比较敏感的数据（商品是我们的优势，我们不想登陆之后才看得到，但是要也防止被人利用），我们就想着怎么保护这个接口。

背景大概是这样！
你可以理解和 clientid/clientkey/token 没有半毛钱关系

@zzzmh HTTPS 的话，F12 是看不到的，但是你请求的参数写死的话，在 JS 代码里肯定找得到

@lower 想过，不行的。这个 getToken 的办法，别人一样或者调用

@maichael 有什么好的办法没有？

@chendy 现在这不是在讨论设计哇？要保护 API 防止被滥用（加 TOKEN ），但是获取前端 TOKEN 的话，别人肯定也可以模拟获取

@takemeaway 支付的话，有用户 ID 之类的东西存在，ID 是动态的，和我这里情况好像不太一样，

@renmu123 对，但是别人拿到你前端 的 JS 后，可以找到 clientid 和 clientkey, 这样他就能随意获取 TOKEN 了

@yaphets666 看得出来