나는 trello 보드에 장바구니를 보낼 응용 프로그램을 만들지 만, 사용자가 응용 프로그램을 받아들이 길 원치 않습니다. (대신 trello 계정이 있어야합니다.) 대신 다른 계정 ('슬레이브 계정')을 만들어서 제공하십시오. 내 보드에 읽기, 쓰기 권한을 부여하고 만료되지 않는 읽기, 쓰기 토큰을 생성하십시오. 내 웹 페이지에
나는 사용자가 내 코드를 확인하면 그가 내 "애플 리케이션 키"와 "토큰"을 볼 수 있습니다 ... core.jsTrello 토큰 보안 문제가 있습니까?
https://api.trello.com/1/client.js?key=[appkey]&token=[token]
모든 작동하지만이 포함됩니다.
제 질문은 :
1. 보안 문제입니까? 방문자가이 앱 키/토큰을 가져 와서 bord에 액세스 할 수 있습니까? (나는 그렇다고 믿는다.)
2. 페이지 방문자가 내 앱 키/토큰을 볼 수 없도록 코드를 어떻게 변경합니까? 그들은 당신이에 부여한 모든 권한 당신 같은 요청을 발행 할 수 있습니다, 키와 토큰 -
들으
xx. 문제가 더 이상 문제가되지 않도록 PHP 클래스를 작성하여 문제를 생각해 봅니다. – ajitam