Sto costruendo un sito web statico con un feed di Instagram e mi sono imbattuto in una soluzione che utilizza Javascript per accedere ai dati API per un singolo utente. Il metodo che molti stanno usando è descritto in questo post del blog: Visualizzazione dei post di Instagram su una pagina Web con Instafeed.js
La mia preoccupazione è che esponga il token di accesso nell'origine della pagina web. Credo che ciò significherebbe che chiunque abbia questa informazione potrebbe "impersonare" l'utente di Instagram e avere lo stesso feed altrove a sua insaputa. Quali sono i metodi per nascondere le informazioni sensibili nell'origine della pagina? È richiesto anche SSL?