我开发了一个 vscode 扩展,允许用户从 api 检索信息。该 API 需要一个秘密的 API 密钥。我不想为所有用户使用单个 API 密钥,而是允许他们提供自己的 API 密钥。我的 vscode 扩展中的步骤如下所示:
我的问题是关于在他们的计算机上存储 API 密钥的最佳实践。最好的存放地点在哪里? Windows 和 Mac 会有不同吗?将此文件存储在本地安全吗?如果扩展被禁用,我是否应该自动删除 API 密钥?我正在寻找有关如何最好地做到这一点的见解,并感谢任何回复。
有一个专门用于此目的的 API:https://code.visualstudio.com/api/references/vscode-api#SecretStorage