Я создаю клиентское приложение (т. Е. HTML/CSS/JS в веб-браузере), которое извлекает информацию обследований из учетной записи SurveyMonkey и генерирует соответствующую форму для ее отправки. Само приложение прекрасно работает, но оно полагается на знание ключа API для вызова get_survey_list и get_survey_details. Проблема в том, что любой может легко извлечь ключ (например, путем проверки сетевых запросов с помощью инструментов отладки браузера) и выполнять более привилегированные операции, такие как get_responses, который является частной информацией и, следовательно, не должен быть общедоступным таким образом.Как я могу создать токен API ограниченного доступа для SurveyMonkey?
Есть ли способ создать «токен API ограниченного доступа»? Например, я хотел бы создать тот, который разрешен только для выполнения определенных типов вызовов API.
В случае, если вам интересно, почему я хочу использовать этот подход, а не просто использовать ссылку 'https: // www.surveymonkey.com/s/XXXXXX' или вставлять его в iframe, я пытаюсь включить эту на веб-сайт, который предназначен для [реагирования] (http://en.wikipedia.org/wiki/Responsive_web_design). – iX3
Я не уверен, что следую вашим рассуждениям. Целью ссылки на сборщик ссылок является сбор ответов от респондентов, но get_survey_details и get_survey_list не позволят вам собирать ответы. Существует поддержка API для отправки ответов; ответы могут быть собраны только через сборщик SurveyMonkey. –
@TonyMayse, да, получение информации об опросе является первой половиной проблемы (так что может быть предоставлена соответствующая форма для пользователя), но тогда мне понадобится какой-то способ ухватить результаты этого. Похоже, мне нужно читать о коллекционерах. – iX3