1. ホーム
  2. 質問と答え
  3. OAuth 2.0 with AJAX - 自分のトークンだけを共有したり、クライアントと秘密の両方を共有するのに安全ですか?

OAuth 2.0 with AJAX - 自分のトークンだけを共有したり、クライアントと秘密の両方を共有するのに安全ですか?

2012-01-10 4 views
0

私はFoursquareのAPIを使用しています。私のコードはJavaScriptを使ってクライアント側で動作しているので、現在私のクライアントの&秘密鍵を世界に公開しています。プロキシサーバーを使用してリクエストを処理する方法について、いくつかのスレッドを見てきました。これは、すべてを少し遅くし、セットアップに少し時間がかかります。私は絶対に必要な場合はそれを行いますが、実際に私の鍵を公開することによって実際に危険にさらされるのは何ですか?ユーザーはWebアプリケーションの承認を求めるプロンプトが表示されることはありません。前もって感謝します!OAuth 2.0 with AJAX - 自分のトークンだけを共有したり、クライアントと秘密の両方を共有するのに安全ですか?

出典

2012-01-10 tylerl

答えて

2

oauthトークンを公開すると、他の誰かがその資格情報を使用して責任を負うことになります。サービスによっては、例えば、誰かがあなたの鍵と秘密を使って、foursquareの利用規約に違反したことをした場合、あなたの鍵とおそらくは開発者アカウントがシャットダウンされる可能性があります。

出典

2012-01-10 14:26:59

+0

誰が問題を解決するのでしょうか?フォースクエアはアイデンティティの証拠を必要としないので、誰が気にしますか?とにかく、ありがとう、私はこれが少なくとも回避策を設定しようとするのに十分なリスクだと思います。 – tylerl

0

世界にクライアントと秘密鍵を表示するとは、銀行のユーザーIDとパスワードについて世界に知らせることです。 だからこの情報は私と一緒に誰かと言う(私は使用しません:))ので、私はあなたを代表して何かをするために完全なダイバーポジションにいます。

これらの2つのものは、サービスプロバイダに、あなたが登録している人物であることを伝え、今それらとやり取りしたいというハンドシェイクメカニズムのために機能します。

これを公開するということは、あなたの選択はすべてあなたのものだと言いました:)

出典

2012-01-10 14:33:53

関連する問題

 関連する問題