标签: javascript oauth
我最近一直在探索一些OAuth API,并遇到了一个API,需要我的页面代码才能处理和访问令牌。我在HTML中使用了以下内容:
<script> var client = thisapi.createClient({ accessToken: '0b7f6x59a0' }) </script>
只要我可以在页面上访问此令牌,我就可以调用API并检索我需要的数据类型。但它暴露给公众。那我怎么能隐藏这种信息呢?