标签: javascript api
我正在为我已经开发的API编写客户端库,我希望允许API的用户能够使用它,而不会让其他人窃取他们对API的访问权。
我已经看到很多在线服务(Facebook,Google等)做类似的事情,想知道安全设计这样的东西的最佳做法是什么。