dou*_*ler 5 javascript oauth google-chrome-extension
我正在开发具有自己的 oAuth 授权的 Google Chrome 扩展。当然,我必须使用 client_id 和 client_secret 作为请求令牌。有什么办法可以向用户隐藏这些数据吗?由于此请求只是 javascript 源代码的一部分,我不知道如何防止读取此数据。感谢您的回答。
很好地对已安装的应用程序使用OAuth 2.0它被描述为:
\n\n\nGoogle OAuth 2.0 端点支持安装在计算机、手机或平板电脑等设备上的应用程序。安装的应用程序分布到各个机器上,并且假设这些应用程序无法保守秘密。当用户使用这些应用程序或应用程序在后台运行时,这些应用程序可能会访问 Google API。
\n笔记:从开发者控制台获取的客户端 ID 和客户端密钥嵌入在您的应用程序的源代码中。在这种情况下,客户端秘密显然不被视为秘密。
\n
根据这些描述,“服务提供商和应用程序之间没有已建立的消费者密钥/秘密。也就是说,在批准过程后没有可供用户重定向到的 Web 应用程序 URL。在已安装的应用程序 OAuth 舞蹈中,消费者密钥/秘密是 \xe2\x80\x98anonymous\xe2\x80\x99/\xe2\x80\x99anonymous\xe2\x80\x99 并且您提供一个应用程序名称供用户授予访问权限(而不是应用程序 URL )”。
\n正确实施 OAuth 的教程链接。
\n我希望这有帮助
\n| 归档时间: |
|
| 查看次数: |
1825 次 |
| 最近记录: |