我想使用 instafeed.js 在网站上显示 Instagram 帐户的提要。
阅读 instafeed.js 的文档后,我注意到访问令牌在客户端可见。
我不打算将 Facebook 应用程序设置为“实时”(这应该不是必需的,因为它也可以在不将其设置为“实时”的情况下工作)所以我不必设置“instagram_graph_user_profile”或“ instagram_graph_user_media 的许可。
如果我的理解是正确的,如果没有设置这两个权限,可能发生的最糟糕的事情是有人获取令牌并在另一个站点(或其他地方)上显示提要。没有这些权限,任何人都不能删除或发布某些内容,对吗?
那么使用 instafeed.js 安全吗?
谢谢!
附言
我已经测试了所有东西,它按预期工作,我只是担心安全问题,基本上每个人都可以看到令牌。