Мне нужна помощь экспертов.Хотя я занимаюсь программированием уже более 2 лет, иногда мне все еще неясно, какие протоколы безопасности.
Я уверен, что знаю, что не должен вводить базовые учетные данные аутентификации в свой скрипт jQuery, но хотел бы получить подтверждение об этом.
Я использую PayPal Checkout Flow.Чтобы сделать последующий запрос к PayPal, чтобы получить детали заказа и отобразить их на странице благодарности, мне нужно было бы получить токен, а затем использовать его как часть базовых учетных данных аутентификации, чтобы сделать запрос на заказ.Это, конечно, означает жесткое кодирование моих учетных данных, включая идентификатор клиента + секрет, в скрипте jquery, я уверен, что это НЕ нормально, так как они могут быть взломаны.
В настоящее время я не хочу создавать свой собственный сервер.и хранить их там, хотя я уверен, что это способ сделать это.
Что вы думаете?