存储第三方OAuth凭证(反应)

时间:2019-02-17 21:57:45

标签: ruby-on-rails reactjs oauth-2.0 environment-variables google-oauth

我正在尝试使用软件包react-google-login来实现Google OAuth,但是我在阅读文档后发现了一些疑问:

ReactDOM.render(
  <GoogleLogin
    clientId="658977310896-knrl3gka66fldh83dao2rhgbblmd4un9.apps.googleusercontent.com"
    buttonText="Login"
    onSuccess={responseGoogle}
    onFailure={responseGoogle}
  />,
  document.getElementById('googleButton')
);

在使用说明中提供的此示例中,开发人员的clientId被硬编码到组件中。我相当肯定这是永远不会发生的,因此我想澄清一下存储第三方身份验证凭据的最佳实践是什么。

(不知道这是否相关,但是我想补充一点,我将使用Rails后端。我相信我以前见过一个实现,其中首先向后端发出一个请求,实际然后使用已作为环境变量存储在服务器中的凭据分派oauth请求,以使它们永远不会通过浏览器?如果有意义?)

对此主题的任何建议或澄清将不胜感激。预先感谢!

0 个答案:

没有答案