2015-11-14 72 views
1

基於this,Instagram提供使用JSONP訪問基於GET的端點,我知道它在請求時包含訪問令牌。我們可以使用JSONP僅使用客戶端加載用戶照片。我有興趣使用這種方法,因爲它比使用服務器端加載照片快。從客戶端發出Instagram API請求是否安全?

在客戶端包含包含訪問令牌的訪問令牌或URL是否安全?如果沒有,如何保護它?

回答

0

任何加載到客戶端的信息都是不安全的,不應該依賴於正常工作。如果有人有經驗想要從內容中獲得某些東西或改變工作方式,他可以不管你嘗試什麼。所以在這方面不,包括訪問令牌在內並不安全。

然後它歸結爲:你有多少在意某人得到他的手?

他們唯一可能的答案,這是行不通的真的,只是讓事情更難的「攻擊」,是代碼混淆

1

不,它是不安全的。

如果您不需要做太多的請求,您應該在服務器端使用您的CLIENT-ID,這會給您一個有限的配額(5000 requests per hour per application)。

您應該在服務器端使用您的ACCESS-TOKEN,而不是在客戶端使用,因爲任何人都可以看到它。這將允許你有更高的配額。 (每令牌每小時5000個請求)

相關問題