kintone rest-api-client 使用時のセキュアなAPIトークンの保持方法を知りたいです。
kintoneは、基本的には、社内でログインして使われるクローズドなシステムではありますが、
APIトークンのコードへの直書きは避けたいと考えています。
kintoneのREST APIをAPIトークンを用いて直接叩く場合ですと、
kintone.plugin.app.getProxyConfig(url, method)
を用いて、プラグイン側にAPIの情報を保存し、
kintone.proxy(url, method, headers, data, successCallback, failureCallback)
で実行することで、APIトークンを隠して実行することが一般的かと思っております。
ただ、kintone rest-api-clientのようなライブラリを使う場合は、
コードで直接URLを指定してAPIを叩くわけではないので、上記の方法が使えないと思っております。
皆様は、kintone rest-api-clientのようなライブラリを用いて間接的にAPIを実行する際、どのようにしてAPIキー等の秘匿情報を隠していますでしょうか?
外部のDB等に保存して、そこにkintone.proxyで取得しに行くような一工程をかますのでしょうか?
ご存知の方いらっしゃいましたら、ご共有いただけますと幸いです。
よろしくお願いいたします。