0
클라이언트에서 AccessToken을 가져온 다음 서버로 전달합니다. 나는 그 액세스 토큰이 내 앱에 속하는지 확인해야한다.기존 Instagram에서 CLIENT_ID를 얻는 방법 AccessToken
Facebook의 디버그 토큰과 마찬가지로 토큰에서 CLIENT_ID를 가져올 수있는 방법이 있습니까?
A
답변
0
은 설명하지 않고, 두 번째 부분은 상기 인증 요청 앱 CLIENT_ID의 제 7 자 매칭 7 자 동안까지 I 테스트로 액세스 토큰 도트로 구분 3 개 부분으로 구성
:
을access_token : xxxxxxxxx. YYYYYYY .zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
CLIENT_ID : YYYYYYY *************************
USER_ID : XXXXXXXXX (액세스의 첫 부분 토큰)
access_token은 세대가 다른 응용 프로그램에 의해 시작되었다 경우는 인증 된 사용자를 대신하여 인스 타 그램 API에 액세스 할 수있는 특권이며 응용 프로그램에 영향을 미치지 않습니다 있기 때문에 문제가되지 않지만
.
감사합니다. 앱 누출 액세스 토큰이 내 앱에 유효하다면, 모든 토큰이 내 앱에 유효합니다. 아무도하지 않으면이 토큰을 직접 내 앱에 로그인 할 수 있습니다. 이 수표. 그것은 끔찍한 일이다! – javamonk