Hey, załóżmy, że chcę udostępniać widget instalowany na stronach klientów (frontendowy). Do tego jest potrzebna komunikacja z API. Naturalnie powinno się to zrobić tak, by z tego widgetu szedł request do frontu klienta, a z frontu do backendu klienta, a z backendu klienta do API z kluczem.
Teraz szukam alternatywy, by ograniczyć konieczność integracji tak wielu endpointów i umożliwienie robienia requestów z widgetu bezpośrednio do API. Coś podobnego znalazłem jako Stripe Checkout, gdzie tworzy się session_id i przekazuje razem z public_api_key.
TLDR:
Szukam sposobu na bezpieczną lub skrócona komunikację z client side do API