我正在使用Foursquare的API,因为我的代码在客户端使用JavaScript,我现在正在展示我的客户端&世界的秘密钥匙。我已经看到了一些关于使用代理服务器处理请求的其他线程,这会减慢一切,并花一点时间来设置。如果绝对必要,我会这样做,但是我将钥匙公开,实际上是冒着什么风险?任何用户都不会被提示授权网络应用程序,因此它们的帐户不会受到风险......?提前谢谢!
答案 0 :(得分:2)
公开您的oauth代币会让您对其他人使用这些凭据所做的任何事情负责。根据服务的不同,这可能意味着,例如,如果某人使用您的密钥和秘密来执行违反foursquare使用条款的操作,您的密钥(可能还有开发人员帐户)可能会因此而关闭。
答案 1 :(得分:0)
向世界展示客户端和密钥意味着让全世界了解您的银行用户ID和密码。 所以,一旦有人跟我说这个信息(我不会用:))所以我处于完全潜水员的位置,做我喜欢代表你做的任何事情。
基本上这两件事适用于握手机制,告诉服务提供商你是正确的人,他们已经注册了他们,现在想与他们互动。
暴露这意味着暴露自己。所说的选择全是你的选择:)