И api_key, скорее всего, должен храниться в секрете.
никогда не понимал призывы хранить api_key в секрете, это как такое возможно, если учесть, что некторые сервисы требуют размещения этого api_key в том же header'e?
B@rmaley.e><e
09.08.2011 18:03
monolithed, а какой тогда смысл вообще в этом api_key? Я не вижу в нём смысла кроме как в роли ключа авторизации.
monolithed
09.08.2011 18:17
Цитата:
Сообщение от B@rmaley.e><e
а какой тогда смысл вообще в этом api_key?
в том же facebook, есть api_key, и он хранится в открытов виде, хотя они предепреждают держать его в секрете. Поэтому смыла в этом api_key нет никакого, кроме открытой авторизации