基于this ,Instagram 提供使用 JSONP 访问基于 GET 的端点,我知道它在发出请求时包含访问 token 。我们可以使用 JSONP 在客户端加载用户照片。我有兴趣使用这种方法,因为它比使用服务器端加载照片更快。
在客户端包含访问 token 或包含访问 token 的 URL 是否安全?如果没有,如何保证它的安全?
最佳答案
不,它不安全。
如果您不需要发出太多请求,则应在服务器端使用您的 CLIENT-ID
,这会为您提供有限的配额 ( 5000 requests per hour per application )。
您应该在服务器端使用您的ACCESS-TOKEN
,而不是在客户端,因为任何人都可以看到它。这将使您拥有更高的配额。 (每个 token 每小时 5000 个请求)
关于javascript - 从客户端发出 Instagram API 请求安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33707053/