OAuth 2.0和AJAX—只共享我自己的令牌,或者共享客户端和;秘密
我正在使用Foursquare的API,由于我的代码在客户端与JavaScript一起工作,我目前正在向世界展示我的客户端和密钥。我见过一些关于使用代理服务器来处理请求的其他线程,这会使一切都慢一点,并且需要一点时间来设置。如果绝对必要的话,我会这么做,但公开我的密钥到底有什么风险呢?不会提示用户授权web应用程序,所以他们的帐户不会有风险。。。?提前谢谢 公开您的oauth令牌使您对其他人使用这些凭据所做的任何事情负责。根据服务的不同,这可能意味着,例如,如果有人使用您的密钥和密码做了违反foursquare使用条款的事情,您的密钥(可能还有开发人员帐户)可能会因此被关闭。向世界显示客户和密钥意味着让世界知道您的银行用户id和密码。 所以,一旦有人知道了这些信息,就跟我说(我不会用:),这样我就可以完全处于潜水员的位置,代表你们做任何我想做的事情 基本上,这两件事适用于握手机制,该机制告诉服务提供商您是向他们注册并现在想要与他们交互的合适人选OAuth 2.0和AJAX—只共享我自己的令牌,或者共享客户端和;秘密,oauth,foursquare,Oauth,Foursquare,我正在使用Foursquare的API,由于我的代码在客户端与JavaScript一起工作,我目前正在向世界展示我的客户端和密钥。我见过一些关于使用代理服务器来处理请求的其他线程,这会使一切都慢一点,并且需要一点时间来设置。如果绝对必要的话,我会这么做,但公开我的密钥到底有什么风险呢?不会提示用户授权web应用程序,所以他们的帐户不会有风险。。。?提前谢谢 公开您的oauth令牌使您对其他人使用这些凭据所做的任何事情负责。根据服务的不同,这可能意味着,例如,如果有人使用您的密钥和密码做了违反fo
暴露这意味着暴露你自己。也就是说,选择权在你:)世界上谁会经历这些麻烦?Foursquare甚至不需要任何身份证明,那么谁会麻烦呢?!无论如何,谢谢,我想这是一个足够的风险,至少尝试建立一个解决办法。