【发布时间】:2012-09-04 20:46:51
【问题描述】:
您好,我正在编写一个非常简单的小 instagram 插件,可让您将照片嵌入网页中。为了显示用户提要,我需要获取该用户的访问令牌。我已经完成了所有设置,并且可以使用 instagram 提供的访问令牌显示用户提要。
我为了让用户将嵌入添加到那里的网页中,我正在显示一些 javascript 供他们在该网站上使用。这段脚本包括 OAuth access_token。这可以/安全吗?如果有人查看用户站点,访问令牌将是纯文本形式。在某些地方,我读到这不是问题,除非您用它显示秘密,而另一个说即使访问令牌本身也不要显示访问令牌?有什么建议可以显示令牌吗?
【问题讨论】:
-
如果可以使用 accessToken 访问的唯一内容是用户的提要,我会说没问题。如果 accessToken 也能获取到用户的个人信息,那就不行。
标签: javascript oauth-2.0 instagram