Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在 Twitter oauth 过程之后,一旦我最终得到我的 access_token_key 和 access_token_secret 将它们存储在 javascript 变量客户端中是否安全?
据我所知,如果没有 consumer_key/consumer_secret,这些密钥将无能为力?
我相信是的,因为无论如何客户端已经知道 oauth 身份验证过程中的访问令牌(作为重定向 URL 的一部分)。(同时,尽可能少的信息总是安全的......)