私はFoursquareのAPIを使用しています。私のコードはJavaScriptを使ってクライアント側で動作しているので、現在私のクライアントの&秘密鍵を世界に公開しています。プロキシサーバーを使用してリクエストを処理する方法について、いくつかのスレッドを見てきました。これは、すべてを少し遅くし、セットアップに少し時間がかかります。私は絶対に必要な場合はそれを行いますが、実際に私の鍵を公開することによって実際に危険にさらされるのは何ですか?ユーザーはWebアプリケーションの承認を求めるプロンプトが表示されることはありません。前もって感謝します!OAuth 2.0 with AJAX - 自分のトークンだけを共有したり、クライアントと秘密の両方を共有するのに安全ですか?
0
A
答えて
2
oauthトークンを公開すると、他の誰かがその資格情報を使用して責任を負うことになります。サービスによっては、例えば、誰かがあなたの鍵と秘密を使って、foursquareの利用規約に違反したことをした場合、あなたの鍵とおそらくは開発者アカウントがシャットダウンされる可能性があります。
0
世界にクライアントと秘密鍵を表示するとは、銀行のユーザーIDとパスワードについて世界に知らせることです。 だからこの情報は私と一緒に誰かと言う(私は使用しません:))ので、私はあなたを代表して何かをするために完全なダイバーポジションにいます。
これらの2つのものは、サービスプロバイダに、あなたが登録している人物であることを伝え、今それらとやり取りしたいというハンドシェイクメカニズムのために機能します。
これを公開するということは、あなたの選択はすべてあなたのものだと言いました:)
関連する問題
- 1. 共有秘密鍵の長さ
- 2. 2つのRailsアプリケーションでOAuthトークンを共有する
- 3. Oauthの消費者トークンと秘密はユーザー固有のものですか?
- 4. 共有のDataContextタイプ安全な方法
- 5. 共有ホストのLaravel:安全な方法
- 6. Facebookのトークンをクライアントと共有することはできますか?
- 7. 安全な共有Googleカレンダー
- 8. .apkファイルを共有するのは安全ですか?
- 9. Twitter共有ボタン:URLのハッシュ部分を共有しますか?
- 10. 共有Luaスクリプトの安全性
- 11. OAuthトークンをjavascriptクライアントに通信するための安全な方法
- 12. GnuPG/PGPとSSL:同じ秘密鍵を共有していますか?
- 13. ソース安全なブランチのプロジェクトを共有するには?
- 14. ウェブアプリケーションで安全に画像を共有に保存する
- 15. アプリケーション固有のデータ型をサーバーとクライアントで共有する
- 16. 複数のスレッド間でストリームインスタンスを共有することは安全ですか?
- 17. PDF Androidクライアントでの共有
- 18. ASP.NETデータアノテーション:JSONクライアントとの共有方法
- 19. WindowsとLinux環境の両方でGemfile.lockを共有する
- 20. REST API&oAuth - トークンと秘密の呼び出し方法
- 21. iOS向けに自分のボタンを「共有リスト」にフックしますか?
- 22. Androidキーストアをクライアントと共有する
- 23. facebookで自分のアンドロイドアプリを共有するには?
- 24. プロセス間の共有メモリとpthread_barrier:どのように安全ですか?
- 25. スタティックライブラリと共有C++ライブラリの両方を作成する
- 26. ネットワーク共有/ SMBクライアント
- 27. キーコンテナ、秘密鍵を格納するのに十分安全ですか?
- 28. オブジェクトを共有する最も安全な方法は何ですか?PHP
- 29. iphone sdkのアプリpuschaseで生成された共有秘密をどこで使用するのですか? 32ビットの新しい共有秘密は、アプリの購入に私のために生成された
- 30. のWhatsApp共有画像だけ黒
誰が問題を解決するのでしょうか?フォースクエアはアイデンティティの証拠を必要としないので、誰が気にしますか?とにかく、ありがとう、私はこれが少なくとも回避策を設定しようとするのに十分なリスクだと思います。 – tylerl