我将instagram用户ID和令牌存储在我的数据库中,然后将其以json对象的形式发送给公众成员,这是一个问题。上传其凭据的Instagram用户当然知道这种情况发生了,并且可以随时断开他们的Instagram个人资料。
这是一个问题吗?
我正在使用instafeed
initStagram(id, token){
var feed = new Instafeed({
get: 'user',
userId: id,
accessToken: token,
resolution:"standard_resolution",
template: '<a target="_blank" href="{{link}}"><img class="isstyle img-rounded" src="{{image}}" alt="{{caption}}"/></a>'
});
feed.run();
}
答案 0 :(得分:0)
您可以在用户完成Instagram登录后使用哈希片段中收到的access_token,而不是使用access_token发送JSON对象,并将其保存在应用中。这种方式access_token仅在实际用户登录后才被客户端接收。
我猜你有自己的API来获取access_token的JSON对象,然后任何人都可以拨打电话并获取任何人的access_token?
安全的方法是让Instagram使用access_token将redirect_uri发送给客户。此外,当用户在应用中注销时,您应该删除已保存的access_token