我正在构建一个使用公共(public) API 的 Electron 应用程序(桌面)。现在我们都知道 Javscript 将对所有人可见,我将丑化我的代码。
要进行 API 调用,我必须将 client-id 和 client-secret 传递给 API 提供者。有了这两个 key ,任何人都可以冒充我并调用 API。
到目前为止,我一直在使用编译的编程环境,因此获取此信息比较困难。在这种情况下,当我使用 Javascript 创建桌面应用程序时,您有什么建议,客户端密码将在那里。
我们可以做些什么来完成这项工作?
在我自己的服务器上调用代码来获取这些数据,我想不出任何其他方法来安全地存储客户端 secret 。
请出主意。 :)
最佳答案
为此使用 bytenode
:黑盒低级 API 代码,从不从黑盒边界导出 secret 。
关于node.js - 我应该在 Electron 应用程序中的什么地方存储 OAuth 客户端密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45868122/