И api_key, скорее всего, должен храниться в секрете.
никогда не понимал призывы хранить api_key в секрете, это как такое возможно, если учесть, что некторые сервисы требуют размещения этого api_key в том же header'e?
в том же facebook, есть api_key, и он хранится в открытов виде, хотя они предепреждают держать его в секрете. Поэтому смыла в этом api_key нет никакого, кроме открытой авторизации
Последний раз редактировалось monolithed, 09.08.2011 в 18:21.
