我想将Github和Facebook登录到我的单页网页应用,服务器在我的控制之下。
在本教程中
https://spring.io/guides/tutorials/spring-boot-oauth2/
他们将client_id和client_secret存储在一个文件中。
如果我将这两个存储在后端数据库中会不会更方便?
假设某个不是程序员的人想要将Web应用程序注册到新服务,他可以轻松地打开database,他不必爬进后端项目代码。
如果没有,那么这两个存储在哪里?
答案 0 :(得分:1)
如果你谈到方便,将它们存储在属性文件中是一个不错的选择。通过这样做,可以在启动期间轻松地将属性加载到应用程序中。如果您更改了值,您只需重新启动应用程序即可反映新值。
我不确定我理解你的非程序员相关评论100%。但IMO,对于非程序员来说,修改文件比修改DB要容易得多。
为了更清楚,客户端ID和客户端密码代表在社交媒体(如facebook)注册的应用程序的凭据。
答案是的,您也可以将它们存储在数据库中。但是,您需要编写代码以从数据库中获取这些值并加载到您的应用程序中。