我正在使用Survey Monkey api来获取我创建的调查网址,它允许我在我的应用程序中显示调查。要做到这一点,我必须发送我的密钥和授权请求。是否可以创建一个调查猴子帐户'只读'
我担心的是Survey Monkey有一个'create_flow'API允许创建调查。使用小提琴手我可以看到我的请求,包括密钥和授权令牌。据我所知,这意味着任何人都可以使用这些信息来访问API,并在我的账户上创建一个新的调查,这是我不想要的。
有什么办法阻止某人使用API和身份验证令牌创建新的调查?我并不十分担心人们能够访问调查细节或Uri,因为他们所能做的只是发布只有我会看到的垃圾调查结果,但我绝对不希望其他任何人能够创建调查结果向我的所有用户展示潜在的恶意文本。