保护 oauth_token 免受窥探有多重要?例如,我应该避免在 javascript 中传递它并将其仅保留在 php-land 中,还是方便地使用它是无害的?我试图弄清楚用户可以用它做什么邪恶的事情,但除了手动回复他们的请求和查找他们自己的信息之外,它似乎是相当无害的。
问问题
435 次
保护 oauth_token 免受窥探有多重要?例如,我应该避免在 javascript 中传递它并将其仅保留在 php-land 中,还是方便地使用它是无害的?我试图弄清楚用户可以用它做什么邪恶的事情,但除了手动回复他们的请求和查找他们自己的信息之外,它似乎是相当无害的。