我正在尝试使用软件包react-google-login来实现Google OAuth,但是我在阅读文档后发现了一些疑问:
ReactDOM.render(
<GoogleLogin
clientId="658977310896-knrl3gka66fldh83dao2rhgbblmd4un9.apps.googleusercontent.com"
buttonText="Login"
onSuccess={responseGoogle}
onFailure={responseGoogle}
/>,
document.getElementById('googleButton')
);
在使用说明中提供的此示例中,开发人员的clientId被硬编码到组件中。我相当肯定这是永远不会发生的,因此我想澄清一下存储第三方身份验证凭据的最佳实践是什么。
(不知道这是否相关,但是我想补充一点,我将使用Rails后端。我相信我以前见过一个实现,其中首先向后端发出一个请求,实际然后使用已作为环境变量存储在服务器中的凭据分派oauth请求,以使它们永远不会通过浏览器?如果有意义?)
对此主题的任何建议或澄清将不胜感激。预先感谢!