代码中使用client_secret的Chrome扩展
代码中使用client_secret的Chrome扩展
提问于 2016-05-31 21:19:56
我已经用自己的oAuth授权开发了Google扩展。当然,我必须使用client_id和client_secret作为请求令牌。有没有办法向用户隐藏这些数据?由于这个请求只是javascript源代码的一部分,所以我不知道如何阻止这些数据的读取。谢谢你的回答。
回答 1
Stack Overflow用户
发布于 2016-06-02 06:38:15
很好地使用用于安装应用程序的OAuth 2.0,它被描述为:
GoogleGoogle2.0端点支持安装在诸如计算机、手机或平板电脑等设备上的应用程序。已安装的应用程序被分发到单独的机器上,并且假定这些应用程序不能保守秘密。这些应用程序可能在用户出现在应用程序时,或者当应用程序在后台运行时,访问Google。 注意:从开发人员控制台获得的客户端ID和客户端机密被嵌入到应用程序的源代码中。在这种情况下,客户端秘密显然不会被视为秘密。
基于这些描述,“在服务提供者和应用程序之间没有已建立的使用者密钥/秘密,也就是说,在批准process.In后,用户没有要重定向到的web应用程序URL --已安装的应用程序OAuth舞蹈,使用者密钥/秘密是‘匿名’/‘匿名’,并且您为用户提供一个应用程序名称来授予访问权限(而不是应用程序URL)”。
教程链接以正确实现OAuth。
我希望这能帮到你
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37555822
复制相关文章
相似问题
腾讯云开发者
