Javascript 绕过家庭服务器使用Yelp OAuth和搜索API

我们正在.NETMVC上编写一个web应用程序

它有一个文本框，当用户输入“H”时，我们必须显示Yelp认为与“H”相关的所有业务（酒店、Homedepot等）

如前所述，我们正在使用Yelp搜索API 2.0

标准的解决方案是向服务器发送AJAX请求，服务器从数据库中提取访问令牌和其他凭据，并使用Yelp客户端向Yelp服务器发送请求，然后将结果发送回客户端

我们可以做到。我们希望绕过我们的家庭服务器，将OAuth ed requesed直接发送给Yelp。我找到了一个解决方案（他们的例子在这里）

如果我们想走这条路，我们将在应用程序中生成一个MVC视图，其中包含所有凭证数据（访问令牌等）以及使用和库

我的结论是，在客户端的普通视图中公开一个人的凭证（如机密和令牌）不是一个好主意（这在示例的第15行中特别说明）

我的问题是，我如何保存这些秘密信息，以及是否有可能绕过我们的家庭服务器将所有请求直接发送给Yelp