Electron 的 OAuth 2.0 客户端密码

【问题标题】:OAuth 2.0 client secret for ElectronElectron 的 OAuth 2.0 客户端密码
【发布时间】:2016-05-05 17:42:46
【问题描述】:

我在 Electron 中实施 OAuth 2.0 以使用 Google 日历 API,并意识到需要 client_secret

四处搜索我看到两个选项:

  1. 在 Electron 应用程序中硬编码/打包秘密。但是,由于Electron 应用程序实际上可以在编译后的应用程序中访问其源代码,因此仍然可以提取秘密。
  2. 使用代理服务器(可能自己托管)自己获取 OAuth URL 并将其传递给客户端。然而,这似乎只是将问题转移到了其他地方,因为我现在必须确保由于必须使用代理服务器对用户进行身份验证而产生的安全问题。

到目前为止,执行此操作的最佳做​​法是什么?如果可能的话,我想避免让用户通过获取自己的client_secret

【问题讨论】:

    标签: javascript oauth-2.0 electron google-oauth google-api-nodejs-client


    【解决方案1】:

    这并没有回答如何避免捆绑client_secret,但可以解决问题。

    对于任何想知道如何为 Electron 执行此操作的人,docs 提到,通过选择 Other 作为类型,可以将秘密公开

    【讨论】:

      猜你喜欢
      • 2013-11-06
      • 2017-10-18
      • 2016-03-22
      • 2015-09-06
      • 2014-07-27
      • 1970-01-01
      • 2014-12-03
      • 2015-01-14
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode