我正在使用Node.js和Javascript进行Web上的OAuth2身份验证。在流程中,我需要在客户端使用某些应用程序凭据。在将令牌交换为API数据时,我需要在API调用中使用客户端ID。
很明显,我想对我的凭据进行加密,但是现在我读到,只有在应用程序的服务器端进行加密,加密才是有效的。
现在的问题是:如何在服务器端的Node.js中加密我的凭据,并使其在客户端可用?
例如,client_id和client_secret ..我不想在代码中公开它们,但是显然只有在服务器端加密它们然后在客户端使用它们才有意义。
请指教!