如何使用Chrome扩展程序中的Javascript保护或隐藏oAuth CLIENT_SECRET?

时间:2017-01-06 13:42:34

标签: javascript google-chrome-extension salesforce

您好我正在开发一个chrome扩展程序来与Salesforce一起执行oAuth2。我想知道什么是使用js保护客户端存储客户端密钥的最佳替代方法。我已经阅读了许多文章,声明使用服务器来存储值。但我想知道是否有其他方法,如果有人成功解决了这个问题。我目前正在跟踪https://developer.chrome.com/apps/app_identity中给出的非Google提供商的oAuth。我有点新手,非常感谢任何建议。

1 个答案:

答案 0 :(得分:0)

使用User-Agent OAuth Flow,您不需要将客户端秘密放在代码库中。