这篇只谈公开屏为什么是“投影”,不是内部看板简化版。
access_token 只告诉系统“你能打开哪块屏”
它解决的是访问对象,不解决字段暴露范围。
_get_pos_orders() 本身就是一次裁剪
内部 stage、内部备注、准备屏细节,在投影时已经被压缩掉了。
自定义最容易出事故的地方
风险不在 token,而在你是否破坏了“公开投影”和“内部对象”之间的边界。
这篇只谈公开屏为什么是“投影”,不是内部看板简化版。
它解决的是访问对象,不解决字段暴露范围。
_get_pos_orders() 本身就是一次裁剪内部 stage、内部备注、准备屏细节,在投影时已经被压缩掉了。
风险不在 token,而在你是否破坏了“公开投影”和“内部对象”之间的边界。
DISCUSSION
评论区