在 Twitter oauth 过程之后,一旦我最终得到我的 access_token_key 和 access_token_secret 将它们存储在 javascript 变量客户端中是否安全?
据我所知,如果没有 consumer_key/consumer_secret,这些密钥将无能为力?
如果我需要进行另一个 API 调用,基本上是为了避免在会话中存储任何内容。
在客户端存储 twitter 访问令牌是否安全?
信息安全
oauth
2021-08-21 13:01:00
1个回答
与所有安全考虑一样,清楚地知道你在保护谁以及你在保护谁是有帮助的。您的客户在这种环境中是相当安全的,尽管他们可能会惹恼您一点。有人可以编写另一个 twitter 客户端,而那个客户端可以伪装成你的客户端。如果它行为不端并且 Twitter 禁止它,你可能会被禁止作为抵押品。这假设 Twitter API 调用是在客户端进行的,因此客户端需要有足够的信息来代表您执行操作(从 Twitter 的角度来看)。如果您在服务器端进行所有 API 调用并且不共享您的访问代码,那么没有人可以修改您的客户端或模拟它。
如果它让你感觉更好,大多数 Twitter 客户都会遇到这个问题......
其它你可能感兴趣的问题