0
oauth_tokenを安全に保つことはどれくらい重要ですか?例えば、私はjavascriptでそれを渡すことを避け、PHPの土地でそれを保つべきであるか、またはそれは便利であるようにそれを使用するためにかなり無害ですか?私は、ユーザーがそれをどうすることができるかという悪質な事柄を把握しようとしていますが、手作業で自分のリクエストに返信し、自分の情報を調べることはかなり無害であるようです。Facebook - 認証トークンのセキュリティ?
だから、あなたが言っていることは、そのユーザーがそれを見る唯一の人である限り、それは問題ではないということですか? – keybored
oauth_tokenは、トークン・シークレット、コンシューマ・キーおよびコンシューマ・シークレットなしでは役に立たない。エンドユーザーを一意に識別できる情報の1つですが、署名に必要な追加フィールドがないと何もすることはできません。 –
私は、マークSに同意しません。トークンは、秘密とキーなしでは役に立たないわけではありません。秘密とキーに基づいて生成され、それが表すエンティティに代わって行動するためのアクセスを提供します。したがって、ユーザーに代わって生成されたaccess_tokenが公開されている場合、誰でもそのアクセストークンを使用して、ユーザーのためにアクションを実行することができます。多くの場合、 'offline_access'が付与されているので、ユーザーのaccess_tokenはセッションタイムアウトを持ちません。 – DSchultz