45
उदाहरण के लिए, यह Facebook प्लगइन देखें।क्लाइंट साइड जावास्क्रिप्ट का उपयोग करते समय एपीआई कुंजी गुप्त कैसे रखें?
क्लाइंट साइड में एपीआई कुंजी स्पष्ट रूप से दिखाई दे रही है। इस कुंजी को प्राप्त करने और किसी अन्य साइट पर इस सुविधा का उपयोग करने से दूसरे उपयोगकर्ता को क्या रोक रहा है?
मुझे लगा कि अनुरोध करने के लिए डोमेन को जांचने के लिए एक बहुत ही निष्पक्ष कार्यान्वयन होगा, लेकिन इस तरह की चीजें नकली के लिए आसान हैं।
यदि मैं कुछ समान बनाना चाहता था, तो मैं प्रमाणीकरण प्रक्रिया को सुरक्षित करने के बारे में कैसे जाऊं?
मैं इस काम को जितना अधिक काम करना चाहता हूं, हालांकि सर्वर प्रमाणीकरण के कुछ रूप निश्चित रूप से आवश्यक होंगे? किसी भी लिंक या सलाह की सराहना की जाएगी।
अद्यतन
इसी question API कुंजियां कि मैं उपयोगी पाया के बारे में।
क्या आपने ट्विटर के @anywhere पर देखा है? एपीआई कुंजी खुली है, लेकिन वे डेटा –