Örneğin, bu Facebook eklentisine bakın. İstemci tarafında API anahtarı açıkça görülebilir. Başka bir kullanıcının bu anahtarı almasını ve bu özelliği başka bir sitede kullanmasını engelleyen nedir?İstemci tarafı Javascript'i kullanırken API anahtarları nasıl gizli tutulur?
Çok naif bir uygulamanın, isteğin geldiği alanı kontrol etmek olduğunu düşünmüştüm ama bunun gibi şeylerin taklit edilmesi kolaydır.
Benzer bir şey yaratırsam, kimlik doğrulama işlemini güvenli hale getirmeye nasıl başlarım?
Bu çalışmanın büyük bir kısmını istemci tarafında olmak istiyorum, ancak bir şekilde sunucu kimlik doğrulaması gerekli olabilir mi? Herhangi bir bağlantı veya tavsiye büyük ölçüde takdir edilecektir. Ben yararlı bulduğu API anahtarları hakkında
Güncelleme
Benzer question.
Twitter'a baktınız mı? API anahtarı açık, ancak verileri test etmek için diğer bilgileri/sırrı kullanıyorlar –