Estoy leyendo los servicios autenticados con token. Entiendo que un usuario debe obtener un token para usar los servicios de arcgis. Ejemplo: https://domain.com/arcgis/rest/services/myMap/MapServer es mi servicio. El administrador de mi servidor me da un token como este. Token = AJSJK876548sjjs7
Y utilicé este servicio en mi API de JavaScript como este https://domain.com/arcgis/rest/services/myMap/MapServer?token=AJSJK876548sjjs7
Un usuario puede ver el origen de mi aplicación desde el navegador y puede obtener mi token. Y él / ella puede acceder a mi servicio. ¿Es esto un problema de seguridad?