1

我想知道访问令牌是否是敏感信息?我相信这是在 API 中使用的?此外,访问令牌是否用于存储在数据库中以备将来使用?

如果在示例中使用它不是一个好习惯div attrivutes<div id={access_token}>

有人可以为我提供一些关于这件事的见解吗?

谢谢

4

1 回答 1

2

请注意不要将您用户的访问令牌公之于众,否则有人可能会使用该访问令牌从您的用户帐户发帖(如果已授予此权限)。将令牌存储在数据库中是没有问题的。但它们会在一段时间后过期!

顺便说一句:您为什么将访问令牌作为 div id?

于 2012-06-02T13:10:13.333 回答