我正在制作一个小型桌面应用程序供我个人使用。 (也适用于我的一些朋友。)作为此应用程序的一部分,我使用OAuth 2访问某些Google的API。
我想最终将其上传到服务器,任何人都可以下载它。因此,我无法将client_secret
与应用程序捆绑在一起。
所以,我想知道,共享整个源代码的开源应用程序如何处理这个?
我可以要求用户从谷歌获取自己的client_id
。但这有点过程繁琐,我最终会写一个刮刀来自动完成它,打败目的,也会非常脆弱。
或者,有this question答案是运行您自己的服务器充当中间代理。但是,因为这只是我为我和一些朋友做的一个小应用程序,我真的不想为此管理服务器,即使我这样做,它肯定会相当不稳定
简而言之,这里有什么解决方案