我正在开展一个0预算的小项目。 我必须建立一个乐队的网站和Tumblr。 实际上乐队正在使用Songkick宣布他们的巡演日期。 我的目标是在他们的网站和Tumblr中嵌入Songkick数据。 所以我看一下应用于API密钥的Songkick API,一切都很好。 Songkick小部件做了一些技巧,但是我不喜欢布局,并希望捕获一小部分JSON响应。这就是我决定使用AJAX构建自己的API调用请求的原因。
乐队的主持人是一个免费的主机,PHP支持有限且没有多少扩展可用。所以我找不到另一种可靠的方法来使用API而不是JS和AJAX stufF。
我面临的问题是,songkick API正在使用您必须传递给请求URL的API密钥才能获得身份验证。有什么方法可以避免以纯文本传递我的api密钥,以便任何人都可以使用它吗?我在这里阅读了一些关于其他API的线程,一些API使用OAUTH,令牌或白名单,但似乎Songkick不是。
我是否应该尝试在乐队网站上投入服务器端,并在tumblr主题上使用AJAX调用该数据?或者无论如何只使用JS进行排序?
干杯。
答案 0 :(得分:0)
API密钥不用于安全性,而是用于识别请求来自谁(或来自哪个应用程序),因此可以将其嵌入到javascript文件中。