2

Foursquare API のドキュメントを参照していると、ajax を使用してアクセス トークンを取得する場合、(明らかな理由により) 秘密鍵が必要ないことに気付きました。しかし、これは、クライアントキーを使用して任意のアプリであると偽ることができる場合、そもそもアプリを Foursquare に登録する必要があるという意味でさえあるのだろうかと思います。なぜ彼らはこれを許可するのですか?

https://developer.foursquare.com/docs/oauth.html

4

1 に答える 1

3

あなたの答えはあなたが参照したドキュメントにあります

各資格情報は特定の URL に関連付けられているため、

ポイントは、Foursquare がセキュリティのために要求元のスクリプトの URL を見ているということです。登録がない場合、資格情報を関連付ける URL はありません。

于 2011-07-02T06:55:47.137 に答える