我最近使用passportJS实施了GoogleStrategy,并且我成功实施了它。
但为什么我需要在google developer console中注册应用并获取clientID和客户端密钥。
我没有成功找到为什么需要它。谁能告诉我为什么以及何时需要?
答案 0 :(得分:1)
使用您的clientID,以便Google可以识别您的应用程序并允许使用适当的Google API和服务。这一切都是为了进行身份验证和授权,以便您可以获得适当的权限并访问任何Google API和服务。
您的clientSecret用于保存稍微更加机密的信息,例如您的api使用情况,交通信息和结算信息。
答案 1 :(得分:0)
你不需要两者。有许多不同的OAuth授权类型,其中许多不需要client_secret。
建议对服务器端应用程序使用客户端密钥(最终用户无权访问客户端密钥),因为它更安全。不建议用于客户端应用;这些应用程序可以反编译,从而泄漏client_secret。