我们发现有些坏人正在窃取我们的Instagram客户端ID。这非常糟糕,我们想重置客户端ID。但我们只找到在Instagram Developer Portal上重置Client Secret的选项。我们如何重置客户端ID?
答案 0 :(得分:1)
我认为您无需重置客户端ID。只要他们没有您的客户端密钥,他们将无法生成和发送正确的访问令牌,他们将无法访问任何内容。
答案 1 :(得分:0)
您无法真正阻止人们窃取client_id,如果您必须执行oauth登录,那么您的client_id将位于授权网址中,因此即使您重置了该网址,任何人都可以看到它。
人们可以使用您的client_id进行API调用并用尽您的API限制。通常,您只能使用client_id进行简单的GET API调用,因此他们无法使用client_id执行注释/关注/取消关注等错误操作。因此,您不应该依赖client_id在您的应用中进行API调用,您应该要求用户登录并使用他们的access_token进行API调用。