OAuth和访问令牌
OAuth and access tokens
嗨,我正在写一个非常简单的小instagram插件,可以将你的照片嵌入到网页中。为了显示用户提要,我需要获得该用户的访问令牌。我有所有这些设置,可以使用instagram提供的访问令牌显示用户订阅源。
我为了让用户添加嵌入到那里的网页,我显示了一些javascript供他们在那里的网站上使用。这段脚本包括OAuth access_token。这样做可以/安全吗?如果有人查看用户网站,访问令牌将是纯文本的。在某些地方,我读到这不是问题,除非你用它显示秘密,另一个说永远不要显示访问令牌,即使它本身是?有什么建议可以显示代币吗?
进一步阅读后,这似乎是个坏主意,可能会让人删除评论或随意点赞照片。回到绘图板上。
相关文章:
- 使用Javascript获取Twitter访问令牌
- FB.login访问令牌facebook javascript SDK
- Phonegap:获取访问令牌时出现LinkedIn登录错误
- 访问令牌和响应数据
- 访问令牌facebook未激活
- OAuth和访问令牌
- 如何安全地获取&使用Facebook应用程序访问令牌发送通知使用PHP&Javascript
- 使用Javascript向ID数组发送通知时出现Facebook访问令牌错误
- Axios CORS 问题与 Github oauth 未获取访问令牌
- 如何在Windows 8 JavaScript(Metro)中将twitter oAuth请求令牌转换为访问令牌
- 无法从OAuth Google API获取已安装应用程序的访问令牌
- Google OAuth一次性并保存访问令牌以备将来使用(长期访问令牌)
- 如何使用Javascript获得的OAuth访问令牌进行PHP身份验证
- 如何从OAuth警报对话框保存Facebook访问令牌
- Mock oauth访问令牌(隐式授予)
- Facebook graphApi oAuth -如何获得访问令牌
- Visual Studio Online OAuth无法获得访问令牌的问题
- 验证谷歌应用程序脚本给出oauth访问令牌
- Node express react oauth在与react客户端应用程序的回调中授权后通过访问令牌
- 获取访问令牌时,签名LinkedIn Oauth无效