Q&A
ブラウザの開発コンソールのネットワークで見たらアクセストークンなんて丸見えですが...
アクセストークン自体の期限を短くする以外方法が思いつかない。
みなさんどうしているのかな?
タイトルの通り、Graph APIでInstagramの投稿をサイトに表示したいのですが、
当初PHP→JavaScriptで表示していましたが、
使用するサービス(BASEというECサービス)の関係で、JavaScriptのみで表示しなければなりません。
上記サービスを使用する場合、アクセストークンをJavaScriptに直接書かなければいけないのですが、何かアクセストークンを見れなくするセキュリティ対策は何かありますでしょうか。
jsのURLを難読化する、などしか思いつきません・・・。
また、アクセストークンが見られてしまうことで、どういった危険性がありますでしょうか。
ご回答お願いいたします。
回答1件
0
質問者様このままだと質問自体が埋もれてしまいますので書きますが一部回答のみとさせてください。
※個人的な話ですが、同じようなことを問題提議したら批判が殺到した為
私が思っている解決方法に関しては記載を控えます。
アクセストークンが見られてしまうことで、どういった危険性がありますでしょうか。
これに関してだけは明確で
「質問者様が作られる店舗サイトのInstagramアカウント乗っ取りができる」
という事です。
投稿2020/10/07 11:39
総合スコア2506
あなたの回答
tips
プレビュー
