هذه ليست قيودًا خاصة بـ Discourse - فبشكل عام، يُعد تضمين بيانات اعتماد المسؤول في الكود المصدري لموقع ويب فكرة سيئة.
إذا كان بإمكانك إجراء استدعاء واجهة برمجة تطبيقات Discourse من خادم Node.js الخاص بك، فسيكون ذلك على الأرجح الحل الأفضل. وإذا كنت بحاجة إلى أن يكون تطبيقك من جانب العميل بحتًا، فإن طلب مفاتيح API خاصة بكل مستخدم يُعد خيارًا، على الرغم من أن إعدادها أكثر تعقيدًا بكثير: User API keys specification