Google OAuth - 正在使用"匿名"关键和秘密不安全?

时间:2014-02-03 22:20:36

标签: javascript oauth google-oauth

我一直在试验Google Spreadsheets环境中的一些脚本,并且一直在尝试获取文档,将其转换为PDF,然后通过电子邮件发送。在这个过程中,我偶然发现了一些使用以下代码的代码片段:

/* This snippet taken from : https://gist.github.com/anonymous/4169590 - I would include my version of this code here, but since I have not posted on Stack Exchange much yet, I am limited as to what I can include in my post. */
oauthConfig.setConsumerKey("anonymous");
oauthConfig.setConsumerSecret("anonymous");

我的问题是,正在使用匿名密钥和密码短语给那些运行我脚本的人带来潜在的安全风险吗?

换句话说,拥有相同密钥和短语的人是否可以使用“匿名”秘密访问我已授权匿名帐户的数据?

我花了一些时间在其他帖子中寻找这个,并没有看到其他人问这个问题。很可能这是一个愚蠢的问题。

1 个答案:

答案 0 :(得分:1)

这只能识别应用程序(您的脚本),因为我理解它是未注册的应用程序所以应该没问题。