Я создаю расширение Chrome, используя API-интерфейс Remember the Milk. Чтобы вызвать методы в этом API, мне нужно подписать мои запросы с помощью ключа API и ключа "общего секрета".
Меня беспокоит, что любой пользователь может просто взломать расширение и вытащить эти значения, если я включу их в опубликованное расширение. Это может или не может означать повышение безопасности для пользователя, но он или она, безусловно, может использовать/злоупотреблять моим ключом API и, возможно, отменить его.
Это что-то, о чем я должен беспокоиться? Существуют ли какие-либо рекомендации по защите этого типа информации в опубликованных приложениях JavaScript?