Я хочу интегрировать API Foursquare на свой веб-сайт, но я не очень хорошо разбираюсь в безопасности API, поэтому я хочу убедиться, что делаю это правильно.
Я хочу искать места в районе, как указано в документации:
https://api.foursquare.com/v2/venues/search
?client_id=CLIENT_ID
&client_secret=CLIENT_SECRET
&v=20130815
&ll=40.7,-74
&query=sushi
Однако, используя javascript, мне неудобно, что секрет клиента раскрывается в моем коде таким образом, потому что, если кто-то просматривает мой источник, у него есть client_id и client_secret, что позволяет аутентифицировать себя с помощью моего кода:
https://developer.foursquare.com/overview/auth
Разве это не то же самое, что: «Эй, посмотрите на мой исходный код, мое имя пользователя = «someusername» и мой пароль «somepassword»?
Разве «client_secret» не должен оставаться секретным, как говорится? Или я неправильно на это смотрю?