【发布时间】:2018-03-26 04:33:32
【问题描述】:
我使用 Foursquare API 创建了一个网站,并希望在我的个人主页上发布它,但我对 Foursquare SECRET 存在安全问题。 我在使用以下 URL 格式的 JS 文件中使用了 ajax 请求,我担心客户将能够读取我的 Foursquare ID 和 Secret:
https://api.foursquare.com/v2/venues/search?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&v=20180325&ll=lat,lng&query=cafe
我确实像 Yelp 那样搜索了一种限制可访问 URL 的方法,但 Foursquare 似乎没有提供这种方法。在客户端或/和服务器端保护我的 Foursquare Secret 的最佳方法是什么? (我对后端的了解不多,但如果提供详细信息,将不胜感激,谢谢大家)
【问题讨论】:
标签: api security foursquare