如何为 SurveyMonkey 生成有限访问权限 API 令牌?
How can I generate a limited access API token for SurveyMonkey?
我正在创建一个客户端应用程序(即 Web 浏览器中的 HTML/CSS/JS),它从 SurveyMonkey 帐户检索调查信息并生成适当的表单来提交它。应用程序本身工作正常,但它依赖于知道 API 键来调用 get_survey_list 和 get_survey_details。问题是任何人都可以轻松提取密钥(例如,通过使用浏览器的调试工具检查网络请求)并执行更多特权操作,如 get_responses,这是私人信息,因此不应以这种方式公开访问。
有没有办法创建某种 "limited access API token"?例如,我想创建一个只被授权执行某些类型的 API 调用的。
这是不可能的,您可以生成的唯一授权令牌是记录在案的完全访问令牌 here。
在这种情况下,您最好的选择是拥有一个您可以调用的代理 Web 应用程序,然后它会代表客户端进行 API 调用。
我正在创建一个客户端应用程序(即 Web 浏览器中的 HTML/CSS/JS),它从 SurveyMonkey 帐户检索调查信息并生成适当的表单来提交它。应用程序本身工作正常,但它依赖于知道 API 键来调用 get_survey_list 和 get_survey_details。问题是任何人都可以轻松提取密钥(例如,通过使用浏览器的调试工具检查网络请求)并执行更多特权操作,如 get_responses,这是私人信息,因此不应以这种方式公开访问。
有没有办法创建某种 "limited access API token"?例如,我想创建一个只被授权执行某些类型的 API 调用的。
这是不可能的,您可以生成的唯一授权令牌是记录在案的完全访问令牌 here。
在这种情况下,您最好的选择是拥有一个您可以调用的代理 Web 应用程序,然后它会代表客户端进行 API 调用。