все. Недавно я изучил аутентификацию OAuth. Я играю с oauth api в Google. В учебнике для Google Sign-In for server-side apps на третьем шаге - Инициализируйте объект GoogleAuth, вам нужно предоставить идентификатор клиента для инициализации объекта GoogleAuth. Мне просто интересно, нужно ли хранить секретный ключ клиента, потому что сейчас каждый может узнать, что представляет собой идентификатор клиента, просматривая javascript.Нужно ли нам скрывать идентификатор клиента google oauth?
1
A
ответ
3
Вам не нужно скрывать идентификатор клиента при условии, что вы ограничили доступ к определенным исходным кодам JavaScript и перенаправили URI на стороне сервера. См. Более подробную информацию о this Quora thread или this IETF thread.
Смежные вопросы
- 1. Нужно ли нам ezpublish_legacy?
- 2. Идентификатор Google OAuth Expires
- 3. Нужно ли нам приложение Google Fit для Google Fit API?
- 4. Нужно ли нам удалять QUpdSockets?
- 5. Нужно ли нам уничтожать семафоры?
- 6. Нужно ли нам строить malloc?
- 7. Нужно ли использовать OpenID или достаточно OAuth?
- 8. WebAPI + JWT Token + OAuth - требуется идентификатор клиента?
- 9. Надежное создание токена OAuth клиента?
- 10. Как создать идентификатор клиента OAuth и секрет клиента?
- 11. Что такое идентификатор клиента Google?
- 12. Moodle 2.2 и идентификатор клиента веб-приложения oauth не работают
- 13. Неверный идентификатор клиента Google Analytics
- 14. Нужно ли скрывать поля ввода в ColdFusion?
- 15. Нужно ли скрывать при использовании класса XmlRootAttribute?
- 16. OAuth 2.0 как шифровать идентификатор и секрет клиента
- 17. Уникальный идентификатор для Google/Facebook Oauth
- 18. OAuth API-интерфейс клиента Google Analytics javascript
- 19. идентификатор кросс-клиента и iOS
- 20. Идентификатор клиента OAuth 2.0, мне нужно, чтобы URI-адреса перенаправления были «веб-сервером» на моем идентификаторе клиента.
- 21. API Google Диска присоединяется к идентификатору клиента oauth в выпуске
- 22. Какая учетная запись Google связана с идентификатором клиента OAuth?
- 23. Создайте идентификатор клиента Google для доставки облака
- 24. Нужно ли иметь recaptcha для аутентификации oAuth?
- 25. Является ли идентификатор пользователя уникальным для всех поставщиков OAuth?
- 26. Нужно ли нам реагировать.Получить пользовательский HandleErrorAttribute?
- 27. Нужно ли нам жестко программировать DLL
- 28. Нужно ли нам «отменять» переменные в TCL?
- 29. ли нам нужно перемещать и копировать задание
- 30. Нужно ли нам переходить на Object.create?