Для чего существует метод аутентификации JavaScript API Foursquare v2?

В качестве примечания, подумав о том, что я делаю, когда пишу общедоступный API, по соображениям безопасности я стараюсь использовать 4 учетных данных, если это возможно, открытый ключ, закрытый ключ, запрашивающий IP-адрес сервера и запрашивающий URL-адрес. Это означает, что любой отдельный запрос должен иметь как минимум 3 учетных данных, и если у него нет всех необходимых для этого запроса правильных данных, API не будет анализировать запрашиваемые данные. Это мой личный метод, но он не всегда эффективен в зависимости от написанного API и характера платформы/приложения. Просто мои дополнительные 2 цента - person Ryan; 02.07.2011

В этом есть смысл. Я забыл, что URL-адрес перенаправления привязан к приложению. Ну, а во-вторых, зачем иметь закрытый ключ, если кажется, что нужно только одно или другое? - person Guy guy; 02.07.2011

Открытые ключи, как правило, будут использоваться с запросами, отправленными пользователем, а закрытые ключи будут использоваться для запросов, которые собирают информацию, чтобы пользователь мог ее отправить. Например, если вам нужен идентификатор пользователя до того, как контент будет отправлен пользователем, идентификатор пользователя будет запрошен закрытым ключом, когда пользователь отправит информацию, будет использоваться открытый ключ. Причина этого состоит в том, чтобы предотвратить подделку и отправку сообщений, подобных СПАМу, поскольку закрытый ключ никогда не будет доступен миру, а открытый ключ иногда может быть виден в форме или JavaScript в зависимости от того, для чего он предназначен. - person Ryan; 02.07.2011