Я пишу приложение, которое берет примечания пользователя Evernote и отображает их на встроенном веб-сайте. По самой своей сути, люди, получающие доступ к ресурсам, прикрепленным к заметке, не войдут в систему. Я смотрю внизу this page и видел, как передавать аутентификационные данные через POST и получать ресурс. Это именно то, что мне нужно.URL ресурсов ресурса Evernote
Мой вопрос: как это работает в реальном мире? Если я передам токены аутентификации клиенту Javascript (в первую очередь не защищенному), я не могу получить ресурс из-за ограничений Access-Control-Allow-Origin
. Единственный способ, которым я могу это сделать, - это сохранить все ресурсы на моем сервере и обслуживать их оттуда, но это не идеально (Google App Engine).
Идеи?