0

oauth_token を詮索好きな目から守ることはどれほど重要ですか? たとえば、javascript で渡すのを避けて、php-land だけに保持する必要がありますか、それとも便利なように使用しても害はありませんか? 私は、ユーザーがそれを使ってどのような悪事を行うことができるかを理解しようとしていますが、手動でリクエストに返信したり、自分の情報を調べたりする以外は、かなり無害であるように思われます.

4

1 に答える 1

2

oauth_token は、トークンがバインドされているアカウントへのアクセスを提供します [1]。そのため、アカウントの所有者以外には秘密にしておく必要があります (また、所有者に開示することができます)。

[1] Facebook は OAuth2 を使用し、access_token だけで OAuth コンシューマ キー/シークレットなしで API を使用できます。

于 2011-08-16T19:54:24.910 に答える