在代码中避免谷歌oauth2客户端密码
我正在写一个小型的c程序,它通过Oauth2连接到google api。 因此我需要向谷歌发送客户端密码。 我将这个秘密存储在我的代码中,我想将其推送到github,但是如何避免向每个查看我的代码的人显示我的客户机密?
3 个答案:
答案 0 :(得分:2)
在代码中存储机密(理想情况下是任何字符串文字)是错误的 - 将其存储在资源(文本)文件中,不要将其推送到Git。
答案 1 :(得分:2)
使用配置文件,您将存储API密钥...您有很多选项,最简单的方法是将密钥直接写入文件,更复杂的是使用某种序列化程序(如json,xml,inifile等) ...),正确的选项取决于您(通常,如果您想在文件中存储多个选项,则需要序列化。)
如果您不介意在主持人的流程列表中显示该密钥,您也可以将该密钥设置为程序参数。
请确保不要将现有的git历史记录推送到git hub,但是创建一个新的存储库,或者所有以前的补丁(使用密钥)都将公开;)
答案 2 :(得分:0)
如果您正在搜索 在哪里查找您的客户端密钥 ,请参阅Google云端硬盘页面。然后按照这一步。
- 转到您的项目
- 点击凭据。
之后,您将获得有关您的项目的所有详细信息,例如客户端 id,重定向uri 等。但是你会点击按钮“下载 杰森“并在下载文件后,您将收到您的客户秘密。 请看图片。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?