API Foursquare: доступ без пользователей (ключ client_secret)

Question

Читая некоторые ответы здесь, люди предлагают сделать бесполезный доступ, позвонив в Foursquare: https://api.foursquare.com/v2/venues/search?ll=40.7,-74&client_id=XXXXXXXXXXXXXXXX&client_secret=YYYYYYYYYYYYYYYYY&v=20111109

Это означает, что я должен включить свой ключ client_secret? Это безопасно?

Уточнение, я работаю над приложением для iOS, используя поиск Foursquare без входа пользователя.

Answer 1

Вам, вероятно, следует направить поисковые запросы через ваш сервер, который может добавить информацию client_id / client_secret перед передачей ее в foursquare. Это также будет полезно, если вам когда-нибудь понадобится изменить свой идентификатор / секретную информацию, добавить кеширование и т. Д.

(При этом совершенно обычным является помещение идентификатора / секрета вашего клиента в ваше приложение iOS, но я бы не стал явно публиковать его где угодно, например, в любом общедоступном исходном коде)

Answer 2

Да, это означает, что вам нужно включить client_id и client_secret.

Определите сейф :)Для доступа к серверным приложениям на Facebook вы также включаете идентификатор приложения и секрет приложения (id | secret создает токен доступа)

Я думаю, что основная идея такого доступа заключается в том, чтобы разрешить доступ на стороне сервера.доступ из приложения и если доступ к API осуществляется через серверный скрипт / код / ​​веб-сервис (а не через клиентский javascript), эта информация остается секретной.

Я полагаю, что это будет верноскажем, что оставлять эту информацию каким-либо образом в коде javascript - не самая лучшая идея (= небезопасно!).