我使用自己的oAuth授权开发了Google Chrome扩展程序。当然,我必须使用client_id和client_secret作为请求令牌。 有没有办法如何隐藏用户的这些数据?由于此请求只是javascript源代码的一部分,我不知道如何防止这些数据被读取。 谢谢你的回答。
答案 0 :(得分:0)
使用OAuth 2.0 for Installed Applications时,它被描述为:
Google OAuth 2.0端点支持安装在计算机,手机或平板电脑等设备上的应用程序。已安装的应用程序将分发到各台计算机,假设这些应用程序无法保密[/ em>]。当用户出现在应用中或应用在后台运行时,这些应用可能会访问Google API。
注意:从开发人员控制台获取的客户端ID和客户端密钥嵌入在应用程序的源代码中。在这种情况下,客户端秘密显然不被视为秘密。
基于这些描述,"服务提供商和应用程序之间没有建立的消费者密钥/秘密。也就是说,在批准过程之后,没有用于重定向到用户的Web应用程序URL。在已安装的应用程序OAuth舞蹈中,消费者密钥/秘密是“匿名”/“匿名”并且您为用户提供应用程序名称授予访问权限(而不是应用程序URL)"。
教程link,以便正确实施OAuth。
我希望这会有所帮助