【发布时间】:2016-11-23 09:04:51
【问题描述】:
我想制作一个使用 Uber API history 和 requests-details 端点的 AngularJS 应用程序(根本没有服务器端代码)。
据我了解的文档,我需要首先使用 OAuth2 并获取访问令牌,client_secret 是必需的。
因为它是一个客户端应用程序,所以 client_secret 可以被任何用户看到(容易与否)。
我试图了解暴露 client_secret 的影响,但我从文档中找不到任何不好的地方。
如果没有持有者令牌,似乎没有任何 client_secret 端点会做任何有害的事情。
【问题讨论】:
标签: uber-api