0
嗨我正在写一个非常简单的小instagram插件,允许您将您的照片嵌入到网页。为了显示用户提要,我需要为该用户获取访问令牌。我有这个设置,并且可以使用instagram给出的访问令牌来显示用户提要。OAuth和访问令牌
我为了让用户添加嵌入到那里的网页我正在显示一些JavaScript的供他们在那里使用的网站。这一点脚本包括OAuth access_token。这是好的/安全的做。如果有人查看用户网站,访问令牌将以纯文本格式显示。在一些地方我读到,除非你用它显示秘密,而另一个说即使它本身不显示访问令牌,它也不是问题。任何建议可以显示令牌吗?
如果使用accessToken可以访问的唯一东西是用户的提要,我会说它没问题。如果accessToken也可以获取用户的个人详细信息,则不需要。 – Timm