Vorrei che la mia applicazione consentisse agli utenti di salvare i loro programmi su Pastebin tramite Pastebin api . Ciò richiede una chiave sviluppatore, che viene creata automaticamente con ciascun account. Mantenere la chiave dello sviluppatore segreto sarebbe un inconveniente, sia perché il mio progetto è open source, sia perché il posto più naturale per inviare dati a Pastebin è il client browser, dal quale sarebbe facile per un utente intercettarlo.
Qualcuno che ha abusato della mia chiave sviluppatore non sarebbe in grado di eliminare o (peggio) modificare le paste degli utenti. Il risultato peggiore che riesco a pensare è che un utente malintenzionato invierebbe spam a Pastebin e dovrei procurarmi un nuovo account e una chiave, ma c'è un risultato più serio di cui ho bisogno per proteggermi?