Я не могу однозначно ответить на вопрос, может ли Janrain AppId быть общедоступным на сайте, который его использует, чтобы заставить сторонние приложения использовать iOS SDK для выполнения аутентификации.
Задний план
Сайт использует Janrain Engage для входа через социальные сети (http://jabbr.net) и является проектом с открытым исходным кодом. Я разрабатываю приложение для iPhone, и для использования iOS SDK от Janrain приложение должно знать серверный идентификатор приложения Janrain.
Я не хочу жестко кодировать appId на клиенте, поскольку я хочу, чтобы клиент можно было использовать с любым сервером JabbR, а не только с этим конкретным сервером.
Вопрос
Могу ли я раскрыть appId через общедоступный вызов API на сайте, использующем вход через социальные сети? Есть ли какие-либо проблемы с безопасностью, связанные с этим?
PS. Я задал Джанрайну этот вопрос, но, поскольку моя учетная запись является бесплатной тестовой, я не получил никакого ответа, и мой вопрос был закрыт. Кроме того, их форумы доступны только для чтения для бесплатных аккаунтов, так что тут тоже не повезло. Я придумал, как публиковать сообщения на форуме.
