在React应用中使用Facebook Client访问令牌嵌入Instagram，使用Facebook客户端访问令牌安全吗

Question

我正在使用 react-instagram-embed 在我的react App中嵌入Instagram post 。

为了能够使用Instagram，我需要 nofollow noreferrer“> client

客户端访问令牌

如果您的应用必须访问用户代理的OEMBed端点，例如 移动设备或Web浏览器，您的应用必须使用客户端访问 令牌并将受到客户令牌率限制的约束。

要获取客户端访问令牌，请登录您的应用仪表板，然后 导航到设置＆GT;高级安全＆gt;客户令牌。

与应用程序访问令牌不同，客户端访问令牌不能在 他们必须独自启用端点请求，它们必须与您的 应用ID。为此，请将您的令牌附加到应用ID的末尾， 用管道符号（|）隔开：

{app-id} | {client-token}

例如：

access_token = 1234 | 5678

当我在浏览器中检查源时Facebook app-id和<代码>客户端在客户端中公开。

它是安全的，这不会引起安全问题？

Answer 1

嵌入分为两种方式。

第一个是从网站上复制并嵌入 blockQuote 标签，

第二个是通过API接收和嵌入 blockQuote 标签。

对于访问令牌，您必须从服务器调用API进行交付。