开源/免费软件应用程序如何处理oauth中的client_secret? (没有Web服务器)

时间:2016-05-27 21:56:53

标签: rest oauth oauth-2.0 open-source google-oauth2

我正在制作一个小型桌面应用程序供我个人使用。 (也适用于我的一些朋友。)作为此应用程序的一部分,我使用OAuth 2访问某些Google的API。

我想最终将其上传到服务器,任何人都可以下载它。因此,我无法将client_secret与应用程序捆绑在一起。

所以,我想知道,共享整个源代码的开源应用程序如何处理这个?

我可以要求用户从谷歌获取自己的client_id。但这有点过程繁琐,我最终会写一个刮刀来自动完成它,打败目的,也会非常脆弱。

或者,有this question答案是运行您自己的服务器充当中间代理。但是,因为这只是我为我和一些朋友做的一个小应用程序,我真的不想为此管理服务器,即使我这样做,它肯定会相当不稳定

简而言之,这里有什么解决方案

  • 允许我将我的源代码放在互联网上,
  • 不要求我运行自己的服务器,
  • 不要求我的用户自己去那里' client_id'在他们已经下载我的桌面应用程序之后,还是要求我为他们制作一个网络刮刀?

0 个答案:

没有答案