2
FoursquareのAPIドキュメントを参照すると、私はajaxを使ってアクセストークンを取得するときに秘密鍵が必要ないことに気付きました。しかし、これは、あなたが自分のクライアントキーを使用してアプリを偽造することができるのであれば、最初に四角形でアプリを登録する必要があるのは何なのか疑問に思います。なぜ彼らはこれを許可していますか?なぜFoursquare v2 APIのJavaScript認証方法がありますか?
https://developer.foursquare.com/docs/oauth.html
になります願っていますURLを要求しています。これは、単一の問合せに少なくとも3つの信任状が必要であり、その問合せに必要なものがすべてない場合、APIは要求されているデータを解析しないことを意味します。これは私の個人的な方法ですが、書かれているAPIやプラットフォーム/アプリの性質によっては必ずしも実行可能とは限りません。ちょうど私の余分な2セント – Ryan
それは理にかなっています。私は、リダイレクトURLがアプリに結びついていることを忘れていました。それでは、2つ目のノートでは、秘密鍵を持っているのはなぜですか? –
一般に、公開鍵はユーザから提出されたクエリを使用しますが、秘密鍵はユーザが提出できるように情報を収集しているクエリに使用されます。たとえば、ユーザーがコンテンツを送信する前にユーザーIDが必要な場合、公開キーが使用される情報をユーザーが送信すると、ユーザーIDが秘密キーによって要求されます。その理由は、偽造やスパムのような送信を防ぐためです。秘密鍵は決して世界にアクセスできないため、公開鍵は意図したとおりにフォームやJavaScriptで表示されることがあります。 – Ryan