我发现一个Instagram基本显示API访问令牌泄漏在一个网站上。此标记属于本网站的Instagram营销帐户。利用我的调查技巧,下面是我所掌握的信息。
除了速率限制之外,您知道这个访问令牌对我有什么影响吗?
此外,如果这个令牌需要保密,我们如何保护它呢?
发布于 2021-04-21 04:15:22
您的问题非常具体地说明了“Instagram Basic Display API(万岁生命访问令牌)”的用法,它不仅限于显示/访问配置文件的公共信息。
您可以每天执行刷新访问令牌,这将导致DOS攻击。(只能使用最新的访问令牌访问用户节点和媒体节点 )。超过利率限制也会导致DOS攻击。如果您可以获得图API令牌 :),您可以控制整个帐户:)
不管它的使用情况如何,要保护的每个API访问令牌以及如何保护取决于您的应用程序体系结构。有许多文章列出了最佳实践。参考资料-01 参考资料-02 参考资料-03
https://security.stackexchange.com/questions/248528
相似问题