我正在为我的wordpress插件添加位置,并希望使用foursquare public API。我想要了解的是,由于我的插件将安装在各种系统上,这究竟是如何工作的。正如您所看到的那样,用户不需要进行身份验证,因此我可以在插件中提供我们自己的client_id和client_secret来调用api,但这会将它们暴露给公众,而某些竞争对手可能会滥用它来打破限速。处理这个问题的最佳方法是什么?例如,Instagram如何工作?即使我没有登录foursquare,我也可以使用位置搜索,他们如何做到这一点?我的想法是代理对我们的api的调用,并通过添加我们的client_id / secret从我们的api调用并让用户可选地插入他自己的,但是在插件中硬编码id / secret真的是一个坏主意吗?
答案 0 :(得分:1)
有办法;插件的每个用户应单独获取foursquare API凭据并将其填入插件(仪表板)的设置中以激活它。