Ok, muchos de ustedes ahora el escenario: inicia sesión en developer.sayLinkedIn.com, crea una aplicación con credenciales y define el dominio en el que esa clave puede "ejecutarse". La pregunta es, desde la perspectiva de un proveedor de API, si es posible: ¿CÓMO inutiliza una clave en dominios distintos a los que le gustan?
Tengo una API disponible para el consumo seguro en escenarios de secuencias de comandos del lado del servidor, y me encantaría ofrecer una forma de consumirla de forma segura en el lado del cliente desde un recurso html público estático, pero ya que es una API de uso pagado y la clave está en en el dominio público desea que su clave funcione solo en los sitios-dominio-ip que usted define.