那些遇到过的问题

我们需要隐藏google oauth客户端ID吗?

Yan*_*eng 3 google-api google-oauth2

大家。我最近正在学习OAuth身份验证。我在玩Google的oauth api。在用于服务器端应用程序的Google登录的教程中,第三步-初始化GoogleAuth对象,您需要提供客户端ID来初始化GoogleAuth对象。我只是想知道我们是否需要对客户端ID保密,因为现在任何人都可以通过查看javascript找出客户端ID是什么。

Car*_*lva 5

如果您限制对特定JavaScript来源的访问并在服务器端重定向URI,则无需隐藏客户端ID。查看有关此Quora线程IETF线程的更多详细信息。

归档时间:

查看次数:

1237 次

最近记录:

9 年,5 月 前
相关归档
谷歌允许企业使用"你是不是意味着"的功能作为api?我想用它,但我没有得到任何东西 9
为什么jwt.io无法解码google JWT token 7
在观看Google日历推送通知时收到错误"WEB_HOOK频道不可用" 7
用于获取Google Apps域中最大数量许可的Google API 6
google api javascript登录用户的电子邮件 5
下一页令牌 R Google Places API 5
已提交 Google OAuth 开发者验证表单,但 google 未回复 5
更改Google默认身份验证重定向 - C#(Google liblary) 3
POSTMAN、OAuth2 和 Google Directory API 2
在 Google 服务帐户中获取访问令牌为 Null 0
难疑归档
如何强制"git pull"覆盖本地文件? 6654
var functionName = function(){} vs function functionName(){} 6645
如何列出提交中的所有文件? 2619
你怎么读斯坦丁? 1389
什么是按位移位(位移)运算符以及它们如何工作? 1340
"javascript:void(0)"是什么意思? 1292
漂亮的git分支图 1290
循环遍历Bash中的文件内容 1242
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
获取Oracle中所有表的列表? 1073