Я создаю приложение для отправки корзины на мою доску trello, но я не хочу, чтобы пользователи принимали приложение (для этого у них должен быть установлен trello учетная запись) вместо этого я создал другую учетную запись («подчиненная учетная запись») и дал ей разрешение на чтение и запись на моей доске и сгенерировал токен для чтения и записи, срок действия которого не истекает.
На моей веб-странице я включаю core.js
https://api.trello.com/1/client.js?key=[appkey]&token=[token]
Все работает, но... если пользователь проверит мой код, он увидит мой "ключ приложения" и "токен".
Итак, мой вопрос:
1. Является ли это проблемой безопасности - посетитель может взять этот ключ/токен приложения и получить доступ к борду? (Я так думаю)
2. Как мне изменить свой код, чтобы посетитель страницы не видел мой ключ/токен приложения?
спасибо