Se dovessi creare un'applicazione Twitter o Facebook utilizzando tecnologie client-side come HTML e javascript, come potrei nascondere / nascondere le mie chiavi API?
Ad esempio, per Twitter ho la chiave del consumatore e il segreto del consumatore. Per poter chiamare l'API di Twitter dovrò passare queste chiavi per autenticare la mia app. Se sto usando tecnologie puramente client-side, mi lascio esposto. Pertanto, le chiavi API sono disponibili e chiunque può autenticarsi come mia app. Come posso evitare questo? Posso impedirlo del tutto?
Questa domanda è molto simile a questo thread , tuttavia, non è un'applicazione desktop.