标签: google-chrome-extension google-oauth gmail-api
现在我在后台页面中对所有密钥进行了硬编码。我是否需要保护授权成功后生成的access_token?
答案 0 :(得分:1)
通过使用Google OAuth,除非您明确要公开它们,否则它们非常安全。此外,只有place your client_id in your manifest像每个Chrome扩展程序一样。