Vimeo의 메타데이터에 대해 액세스, 상호 작용, 수정 및 삭제를 진행하는 데 API가 사용될 수 있으므로 개발자들은 인증 토큰을 사용할 때 몇 가지 모범 사례를 따라야 합니다.
- 공개적인 곳이나 이메일을 통해 client_secret 또는 access_token을 공유하지 마세요. 공개적인 액세스 토큰이나 클라이언트 시크릿을 발견한 Vimeo 스태프는 소유자에게 통지하지 않고 백엔드에서 해당 자격인증서를 폐지할 수 있습니다.
- 애플리케이션에 필요한 사용 범위로만 토큰을 생성하세요. 원치 않는 외부자가 토큰을 사용하는 잠재적 오용을 방지할 수 있습니다.
- 더 이상 필요하지 않은 토큰을 삭제하세요.
- 누군가가 회원님의 토큰을 쉽게 찾을 수 있는 클라이언트측 애플리케이션에서는 인증되지 않았거나 (client_credentials) 공개 범위 전용 토큰을 사용하세요.
- 자신의 이용 사례에 가장 적합한 토큰 생성 워크플로우를 사용하세요. 만료 토큰을 생성하는 일부 워크플로우가 있는 반면 만료되지 않는 토큰을 생성하는 다른 워크플로우도 있습니다.
일반적으로 인증 토큰은 계정 비밀번호처럼 취급해야 합니다. 절대 공유하지 말고 항상 보안을 유지하세요.