标签: security twitter oauth
在Twitter oauth流程之后,一旦我最终获得了access_token_key和access_token_secret,将它们存储在javascript变量客户端是否安全?
据我所知,如果不使用consumer_key / consumer_secret,这些密钥就无法完成吗?
答案 0 :(得分:0)
我相信是的,因为无论如何客户端已经知道oauth身份验证过程中的访问令牌(作为重定向URL的一部分)。 (而且,与此同时,尽可能少地获取信息总是安全的......)