@יאנג-בוי הסיכון נמוך מאוד מסיבות פשוטות:
הטוקן מוגבל ל-scope של קריאה-בלבד, והשרת עצמו קורא רק שלושה דברים: פרטי הערוץ שלך, רשימת הערוצים שאתה עוקב, והסרטונים הציבוריים.
הטוקן פוקע תוקף בתוך כשעה, ומאוחסן רק בדפדפן שלך ב-sessionStorage — נעלם לגמרי כשסוגרים את הטאב.
השרת שלי אינו שומר או מתעד דבר — תבדוק את הקוד, אין בו אף כתיבה לקובץ, מסד נתונים, או לוג שורות.
בשקיפות מלאה: הטוקן עובר בערך כפרמטר בכתובת ה-URL (כדי לעקוף בעיה טכנית של CORS preflight), כך שבעקרון יש אפשרות שהוא יירשם ביומן גישה טכני של השרת שמריץ את הפרוקסי. זה לוג שאני הבעלים שלו, והוא בכל מקרה לא נגיש לאף אחר.
בכל מקרה עדכנתי את הפוסט הראשון.