Saya membaca layanan terotentikasi dengan token. Saya mengerti bahwa pengguna harus mendapatkan token untuk menggunakan layanan arcgis. Contoh: https://domain.com/arcgis/rest/services/myMap/MapServer adalah layanan saya. Administrator server saya memberi saya token seperti ini. Token = AJSJK876548sjjs7
Dan saya menggunakan layanan ini di api javascript saya seperti ini https://domain.com/arcgis/rest/services/myMap/MapServer?token=AJSJK876548sjjs7
Seorang pengguna dapat melihat sumber aplikasi saya dari browser dan dapat memperoleh token saya. Dan Dia dapat mengakses layanan saya. Apakah ini masalah keamanan?