0

在 Twitter oauth 过程之后,一旦我最终得到我的 access_token_key 和 access_token_secret 将它们存储在 javascript 变量客户端中是否安全?

据我所知,如果没有 consumer_key/consumer_secret,这些密钥将无能为力?

4

1 回答 1

0

我相信是的,因为无论如何客户端已经知道 oauth 身份验证过程中的访问令牌(作为重定向 URL 的一部分)。(同时,尽可能少的信息总是安全的......)

于 2012-10-18T09:58:32.837 回答