Me gustaría que mi aplicación permitiera a los usuarios guardar sus programas en Pastebin a través de la Pastebin api . Esto requiere una clave de desarrollador, que se crea automáticamente con cada cuenta. Mantener la clave del desarrollador en secreto sería un inconveniente, ya que mi proyecto es de código abierto y porque el lugar más natural para enviar datos a Pastebin es el cliente del navegador, desde el cual sería fácil para un usuario interceptarlo.
Alguien que hizo un mal uso de mi clave de desarrollador no podría eliminar o (peor) modificar las pastas de los usuarios. El peor resultado que se me ocurre es que un usuario malintencionado enviaría correo basura a Pastebin y tendría que obtener una nueva cuenta y clave, pero ¿hay un resultado más grave contra el que deba protegerme?