Javascript 公众如何使用我的Instagram应用程序?
我正在使用一个名为“Instafeed”的JS插件动态地将上传到Instagram帐户的最新图像拉入 我的目标是让它为政府客户工作。我首先在我自己的个人帐户上进行了测试,找到了我的用户ID、客户ID并生成了一个令牌Javascript 公众如何使用我的Instagram应用程序?,javascript,api,instagram,Javascript,Api,Instagram,我正在使用一个名为“Instafeed”的JS插件动态地将上传到Instagram帐户的最新图像拉入 我的目标是让它为政府客户工作。我首先在我自己的个人帐户上进行了测试,找到了我的用户ID、客户ID并生成了一个令牌 <script type="text/javascript"> // Get the most latest instagram post and insert it into the page in the DIV# instafeed var feed
<script type="text/javascript">
// Get the most latest instagram post and insert it into the page in the DIV# instafeed
var feed = new Instafeed({
get: 'user',
userId: '249842490',
accessToken: '249842490.1677ed0.0283e662751a4e369ae856f60a4b6228',
sortBy: 'most-recent',
resolution: 'low_resolution',
limit: 1,
clientId: 'dee7958de6a64ed284b95abb1619b790'
});
feed.run();
</script>
//获取最新的instagram帖子,并将其插入DIV#instafeed中的页面
var feed=新Instafeed({
获取:“用户”,
用户ID:'249842490',
accessToken:'249842490.1677ed0.0283e662751a4e369ae856f60a4b6228',
脏话:“最近的”,
分辨率:“低分辨率”,
限额:1,,
客户ID:'dee7958de6a64ed284b95abb1619b790'
});
feed.run();
我无法回答的是关于安全风险的问题,比如谁可以使用该应用程序?为了什么目的?有人可以利用该应用程序入侵Instagram帐户吗?请注意,我是为风险极高的客户工作的。我只能假设那里的应用程序被访问页面的用户使用,我让Instafeed.js调用应用程序生成要显示的内容。该应用程序不适用于任何其他用途。任何时候在客户端上嵌入信息,您都有可能让任何有权访问该客户端的人以某种方式获取该信息。这适用于网站、本地移动应用程序等 API提供商(在本例中为Instagram)知道这是一种风险,因此他们专门为您提供某种标识符组合(在您的示例中为
userIdaccessTokenclientId如果您的工作对象不希望他人获得这些凭据,您可以在客户端实现某种用户身份验证(现在最常用的方法之一就是OAuth,举个例子),一旦客户端进行身份验证,他们就可以调用您的服务器,服务器将包含
InstafeeduserIdaccessToken帐户ss_token