嗨,我正在编写一个非常简单的小 instagram 插件,可让您将照片嵌入到网页中。为了显示用户提要,我需要获取该用户的访问令牌。我已经完成了所有设置,并且可以使用 instagram 提供的访问令牌显示用户提要。
我为了让用户将嵌入添加到那里的网页,我正在显示一些 javascript 供他们在该网站上使用。这段脚本包括 OAuth access_token。这可以/安全吗?如果有人查看用户站点,访问令牌将是纯文本形式。在某些地方,我读到这不是问题,除非您用它显示秘密,而另一个说即使访问令牌本身也不显示访问令牌?有什么建议可以显示令牌吗?