标签: api design-patterns credentials
我目前正在运营一个在线社区,我们现在正在推出另一个社区,并且实际上打算在接下来的几个月内推出几个社区。每个社区都有自己的auth0客户端,以及其他设置,例如,每个社区激活哪些功能,他们的Twitter / FB帐户是什么,应该连接哪个API等等。
现在这仍然是硬编码的,现在我正在考虑通过API检索这一切,但我不确定从客户端检索这些内容有多安全?最终这些东西最终都会通过节点环境变量传递给客户端,所以它应该没有区别,是不是应该呢?