标签: oauth access-token
对于通过后端API调用每个数据后端的网站
后端首先通过其身份验证处理程序提供accessToken,或者也可以使用OAuth提供accessstoken
我想知道将accessToken存储为简单的Javascript var并且只对后端进行Ajax调用是否安全或不好的做法
感谢
答案 0 :(得分:0)
您可以执行此操作,但请确保accessToken是短暂的。几个小时是最好的。