2
我正在使用Survey Monkey api來獲取我創建的調查網址,它允許我在我的應用程序中顯示調查。要做到這一點,我必須發送我的密鑰和授權請求。是否可以創建一個調查猴子帳戶'只讀'
我擔心的是Survey Monkey有一個'create_flow'API允許創建調查。使用小提琴手我可以看到我的請求,包括密鑰和授權令牌。據我所知,這意味着任何人都可以使用這些信息來訪問API,並在我的賬戶上創建一個新的調查,這是我不想要的。
有什麼辦法阻止某人使用API和身份驗證令牌創建新的調查?我並不十分擔心人們能夠訪問調查細節或Uri,因爲他們所能做的只是發佈只有我會看到的垃圾調查結果,但我絕對不希望其他任何人能夠創建調查結果向我的所有用戶展示潛在的惡意文本。