Sepetim trello kartıma göndermek için bir uygulama yapıyorum, ancak kullanıcıların uygulamayı kabul etmesini istemiyorum (bunun için trello hesabı olmalı) yerine başka bir hesap oluşturdum ('slave hesabı') ve ver Okumak, tahtaya yazma izni yazmak ve okuma süresi, asla sona ermeyen yazma belirteci oluşturmak. Benim Web sayfasında
Ben kullanıcı kodumu kontrol ederse o benim "uygulama, anahtarı" ve "belirteç" görebilirsiniz ... core.jsTrello belirteç güvenlik sorunu?
https://api.trello.com/1/client.js?key=[appkey]&token=[token]
Her şey eserler ancak sayılabilir.
Yani benim soru:
1. Bu bir güvenlik sorunu var mı - ziyaretçi Bu uygulamanın anahtar/belirteci ve erişim bord alabilir? (Inanıyorum)
2. Kodumu nasıl değiştiririm, böylece sayfanın ziyaretçisi uygulama anahtarımı/jetonumu görmez? onlar bu konuda verilmiş herhangi izinleri için senin kadar istekleri verebilir, anahtar ve jeton ile -
thx
. Ben bir sorun yazdım sonunda yazdım PHP sınıf yazmak böylece bu artık bir sorun değil. – ajitam