我想知道访问令牌是否是敏感信息?我相信这用于API?此外,访问令牌用于存储在数据库中以备将来使用吗?
如果在div attrivutes中使用它是不好的做法,例如:<div id={access_token}>?
有人可以为我发表一些有关这件事的见解吗?
谢谢
答案 0 :(得分:2)
小心不要将用户的访问权限提供给公众,否则有人可以使用该访问权限来例如从您的用户帐户发布(如果已授予此权限)。 在数据库中存储令牌没有问题。但是他们会在一段时间后过期!
BTW:你为什么要把访问令牌作为div id?