Una società privata mi ha permesso di utilizzare la loro API per effettuare chiamate API REST (utilizzando l'autenticazione di base) sul lato server della mia applicazione. Hanno anche chiesto di vedere la mia implementazione prima di poter andare in diretta.
Dal loro punto di vista, comprendo che vorrebbero assicurarsi che le chiavi API siano sufficientemente sicure.
Dal punto di vista mio preferirei non concedere loro l'accesso al mio codice server o al mio repository GitHub, ma piuttosto, come hanno chiesto, mostra loro semplicemente come è stato implementato.
Qual è il modo "normale" per farlo? Come posso ottenere questo risultato senza essere scortese?
Stiamo comunicando tramite e-mail; è fuori linea solo inviare un file .js dal mio server node.js che mostra come è stato implementato, senza che lo vedano dal vivo o che abbia accesso al mio server / repo?
Capisco che questa domanda sia simile a Consegnare il codice sorgente al cliente e Freelance - Condividi il codice sorgente? ma non sembrano per rispondere alla mia domanda.