[英]Google Drive SDK - client secret - how secret is it?
根據Google雲端硬盤SDK文檔,您需要在自己的Google帳戶中注冊自定義應用,以獲取client-id和client-secret信息。 然后,您可以使用這些鏈接為您的用戶構建鏈接以獲取訪問/刷新令牌。
根據我讀過的關於oAuth一些介紹性指南,客戶機密信息應該在某些情況下保密,有些則不應。 我正在用Java構建一個Maven插件,在這種情況下你似乎很難保密。
是否可以將我的代碼作為開源發布,包括客戶機密信息? 或者這對我來說意味着潛在的風險? 如果不行,那么我怎樣才能允許其他人使用該插件而不泄露客戶機密值?
有關已安裝應用程序的OAuth 2.0,請參閱Google的文檔:
Google OAuth 2.0端點支持設備上安裝的應用程序(例如移動設備,Mac,PC)。 這些應用程序分發到各個機器,並假設這些應用程序無法保密。
你應該好好釋放這個秘密。 唯一的風險是一些流氓用戶“燒毀”你的所有配額。 如果出現, 每用戶配額可能有助於緩解此問題。
這取決於你發布的內容。 如果您正在創建一個其他人將用於構建應用程序的庫,那么不,他們應該為自己的應用注冊並使用自己的客戶機密。
如果你有一個你正在發布的應用程序,並且因為你是一個好公民而想發布源代碼,我也會將客戶機密碼從發布的源代碼中刪除; 想要自己版本的應用程序的人應該注冊自己的客戶端。
當然,任何編譯成移動應用程序的東西都不再是一個秘密,因為移動設備無法保密。
在沒有令牌的情況下發布代碼,並解釋使用您的代碼的人如何獲得自己的代碼。 否則,人們可能會濫用您的或將其復制用於其他項目。 否則,您可以刻錄您的配額,如果它被復制到其他應用程序中,那么這些配置將顯示為您的權限,只要權限對話框彈出給用戶(帶有您的應用程序名稱和徽標)
如何使用gcloud或Google Cloud Java SDK生成oauth令牌,客戶端ID和密碼
[英]How to generate oauth token, client id and secret using gcloud or Google Cloud Java SDK
Google Drive API問題,我找不到client_id和client_secret
[英]Problem with the Google Drive API I not found the client_id and client_secret
如何使用 okta java sdk 從 okta 應用程序獲取客戶端密碼
[英]how to get the client secret from okta application using okta java sdk
帶有訪問密鑰和密鑰的谷歌雲存儲連接(沒有客戶端密鑰 json)
[英]Google Cloud Storage Connection with Access-Key and Secret-Key (without client-secret json)
如何通過提供的客戶端ID和客戶端機密提供對受保護端點的訪問?
[英]How to provide access to protected endpoint with provided client id and client secret?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
