在这里阅读一些答案,人们建议通过以下方式调用Foursquare进行无用户访问: https://api.foursquare.com/v2/venues/search?ll=40.7,-74&client_id=XXXXXXXXXXXXXXXX&client_secret=YYYYYYYYYYYYYYYYY&v=20111109
这意味着我必须包含我的client_secret密钥?这样安全吗?
澄清,我正在使用Foursquare搜索的iOS应用程序,而无需用户登录。
答案 0 :(得分:3)
您应该通过您的服务器路由搜索请求,该服务器可以在将其传递给foursquare之前添加client_id / client_secret信息。如果您需要更改您的ID /机密信息,想要添加缓存等,这也很有用。
(话虽如此,将您的客户ID /秘密放入您的iOS应用程序中是完全常见的,但我会避免在任何地方明确发布它,例如在任何公共源代码中)
答案 1 :(得分:0)
是的,这意味着您需要包含client_id和client_secret。
定义安全:)
对于facebook服务器端应用程序访问,您还包括app id和app secret(id | secret构造访问令牌)
我认为这种访问背后的主要思想是允许从应用程序进行服务器端访问,如果api访问是通过服务器脚本/代码/ web服务完成的(而不是通过客户端javascript) ,这些信息仍然是一个秘密。
我想在javascript代码中以某种方式保留此信息并不是最好的主意(=不安全!)。