要在 Angular 应用程序中配置Okta身份验证,需要在文件中添加一个config包含应用程序设置的变量。来源OIDCapp.module.ts
const config = {
issuer: 'https://dev-123456.oktapreview.com/oauth2/default',
redirectUri: 'http://localhost:4200/implicit/callback',
clientId: '{clientId}'
};
哪里{clientId}替换成实际的clientId.
将此应用程序推送到公共存储库意味着该应用程序clientId将公开给所有人查看。我的问题是这是否会形成任何安全风险?
在我的研究中,我发现了一些关于apiKeyFirebase 使用的类似问题:
就 Firebase 而言,共享apiKey. 但我不确定Okta是否clientId使用了类似的原理?
我还研究了 Github 上一些实现 Okta 身份验证的公共存储库。大多数这些存储库似乎都公开了,这clientId让我认为共享clientId. 情况确实如此吗?
在Intershop 7.9项目中,我目前正在开发服务器上似乎没有监视ISML文件的变化.这意味着在查看任何ISML更改之前,必须进行盒式磁带重建.在以前的项目中我曾经做过(ISH 7.5,7.6,7.7),这是绝对必要的,只需保存ISML文件即可.
感觉我错过了一些非常简单的东西,但我似乎无法弄明白.到目前为止,我已经尝试了以下但没有成功:
gradlew deployServergradlew enableHotCodeReloading.gradle.properties位于的文件GRADLE_USER_HOME,我希望看到的所有墨盒都列为sourceCartridges.environment.properties文件,据我所知,这个文件不包含任何可以为实时代码重新加载的属性.任何有关如何解决这个问题的建议将不胜感激.