我正在创建一个 chrome 扩展程序,我想包含一个使用 OAuth2 登录服务的选项。
更具体地说,我试图将用户登录到 Lichess.org OAuth2。我在 Lichess.org 注册了我的应用程序并收到了客户端 ID 和客户端密码。据我所知,我不应该向其他用户透露这些内容。
现在我面临如何安全地将它们隐藏在扩展中的问题。我发现了一些诸如 this 和 this 之类的问题,它们暗示我应该将它放在代码中而不用担心,但这似乎不对?
一位朋友建议我创建一个 .env 文件,我可以在其中定义变量,然后只是不将其包含在 repo 中,但由于我试图将扩展程序开源,我不确定这是否可行。