0
嗨我正在寫一個非常簡單的小instagram插件,允許您將您的照片嵌入到網頁。爲了顯示用戶提要,我需要爲該用戶獲取訪問令牌。我有這個設置,並且可以使用instagram給出的訪問令牌來顯示用戶提要。OAuth和訪問令牌
我爲了讓用戶添加嵌入到那裏的網頁我正在顯示一些JavaScript的供他們在那裏使用的網站。這一點腳本包括OAuth access_token。這是好的/安全的做。如果有人查看用戶網站,訪問令牌將以純文本格式顯示。在一些地方我讀到,除非你用它顯示祕密,而另一個說即使它本身不顯示訪問令牌,它也不是問題。任何建議可以顯示令牌嗎?
如果使用accessToken可以訪問的唯一東西是用戶的提要,我會說它沒問題。如果accessToken也可以獲取用戶的個人詳細信息,則不需要。 – Timm