对于使用 Janrain AppId 的网站是否可以公开公开 Janrain AppId 以使第三方应用程序使用 iOS SDK 执行身份验证,我无法给出明确的答案。
背景
该站点使用 Janrain Engage 进行社交登录 ( http://jabbr.net ),并且是一个开源项目。我正在开发一个 iPhone 应用程序,为了使用 Janrain 的 iOS SDK,该应用程序需要知道服务器的 Janrain AppId。
我不想在客户端上硬编码 appId,因为我希望客户端可以与任何 JabbR 服务器一起使用,而不仅仅是这个特定的服务器。
问题
我可以在使用社交登录的网站上通过公共 API 调用公开 appId 吗?这样做有什么安全问题吗?
PS。我确实问过 Janrain 这个问题,但由于我的帐户只是一个免费的测试帐户,我没有得到任何回复,我的问题被关闭了。此外,他们的论坛对免费帐户是只读的,所以那里也没有运气。我想出了如何在论坛上发帖。