我想在我的网站上使用社交Feed jquery小部件(https://github.com/pavelk2/social-feed)。 我一直在做一些测试,它运行正常。但是,对于插件工作,例如,对于Facebook,我必须设置我的应用程序ID和我的秘密应用程序ID(格式:appid | secretid)。 为了使Instagram工作,我必须设置clientid和accessstoken,以便从我的帐户中提取图像。 对于twitter我可以将应用程序设置为只读,这样就可以了。
我的问题是,这有多安全?在客户端放置访问令牌和秘密apl id。这些步骤的后果是什么,我应该担心(如果有的话)?他们是克服这些问题的一种方法吗?
谢谢。