在通过Firebase托管的Web应用程序执行HTTP Get请求时,将客户端密钥参数添加到HTTP请求而不包含客户端密钥的最佳方法是什么?
我正在为我的应用程序使用LinkedIn API。基本上,我将有一个网页填充我的个人LinkedIn个人资料中的元素。我的个人LinkedIn个人资料是公开的,但是LinkedIn API需要所有应用程序进行身份验证才能执行任何操作;包括获取有关公开LinkedIn个人资料的信息
在LinkedIn上,我创建了一个应用程序,它为我提供了客户端ID和客户端密钥。要生成访问令牌,我需要针对带有参数https://www.linkedin.com/oauth/v2/accessToken,grant_type和client_id的{{1}}进行HTTP GET请求。
我可以将client_secret和grant_type='client_credentials'本地存储在应用程序的JS中,因为它们并不重要。但是对于client_id=my_client_id,我应该如何在我的get请求中添加该参数而不损害我的客户机密?
*编辑:如果有有用的“特定于角度的”解决方案,将不胜感激。