我想Foursquare的API在我的网站集成,但我没那么熟悉的API安全,所以我想确保我这样做是正确。Foursquare的API秘密暴露在javascript
我想在这样的文档的区域寻找场地规定:
https://api.foursquare.com/v2/venues/search
?client_id=CLIENT_ID
&client_secret=CLIENT_SECRET
&v=20130815
&ll=40.7,-74
&query=sushi
使用JavaScript不过,我觉得不舒服的是,客户端机密在我这样的代码暴露出来,因为如果有人看起来在我的源他们有CLIENT_ID和client_secret这使得它能够将自己与我的代码进行验证:
https://developer.foursquare.com/overview/auth
是不是一样,“嗨,你看我的源代码,我的用户名=”小号omeusername“,我的密码是”somepassword“?
不应该“client_secret”守秘密像它说?或者我以错误的方式看待它?
嘿,你找到另一种方式来隐藏这个秘密比下面描述(通的API路由)的人吗? –
不,我没有。找不到比下面描述的更好/更安全的方式。 – randomizer
THX的反馈,我既不是:( –