您好我正在编写一个非常简单的小Instagram插件,可让您将照片嵌入到网页中。为了显示用户Feed,我需要为该用户获取访问令牌。我有这个设置,可以使用Instagram提供的访问令牌显示用户提要。
我命令用户将嵌入添加到那里的网页我正在显示一些javascript供他们在那里使用。这段脚本包含OAuth access_token。这样做是否正常/安全。如果有人查看了用户站点,则访问令牌将以纯文本形式显示。在某些地方我读到这不是问题,除非你用它显示秘密而另一个说永远不会显示访问令牌,即使它本身也是如此?任何建议都可以显示令牌吗?
答案 0 :(得分:0)
在进一步阅读时,似乎这是一个坏主意,可能允许某人删除评论或随意删除照片。回到绘图板。