LDC三方服务安全问题和调整建议

随着LDC平台的更新，新增了服务方的积分分发功能，对应接口为：
/epay/pay/distribute

这个接口允许使用服务方的clientid和secret向任意用户付款。我的LDC打赏脚本就是基于这个接口开发的。然而，这引发了一些安全问题。我注意到社区中几个佬友开发的LDC三方服务需要提供LDC Client ID和Secret。虽然之前没有分发接口，但现在有了，这意味着如果你提供了密钥，就有可能将LDC资金转出。

因此，我建议这类应用调整机制。例如，可以设计成不需要用户提供密钥的方式。商户只需配置平台密钥，任何用户都可以直接发布产品。当用户购买产品后，平台方会调用商户分发接口向商户付费。

关于LDC官方的服务方分发接口，可以查看官方的源码了解/epay/pay/distribute接口。不过，目前还没有官方文档。

问题来了：T佬的打赏插件也需要提供LDC的密钥，是否有安全问题？虽然打赏插件是开源的，并且密钥只存在于浏览器本地，但如果本地环境不安全，浏览器数据泄露，那确实存在风险。

自部署或本地化方案相对安全，但对于中心化服务，如果需要提供密钥，则必须慎重。建议有类似设计的服务都调整方案，并且所有佬友都需要妥善保管好密钥。由于现在的密钥不仅可以收款，也可以出款，因此安全性尤为重要。