node.js - 我应该在 Electron 应用程序中的什么地方存储 OAuth 客户端密码?

标签 node.js electron

我正在构建一个使用公共(public) API 的 Electron 应用程序(桌面)。现在我们都知道 Javscript 将对所有人可见,我将丑化我的代码。

要进行 API 调用,我必须将 client-id 和 client-secret 传递给 API 提供者。有了这两个 key ,任何人都可以冒充我并调用 API。

到目前为止,我一直在使用编译的编程环境,因此获取此信息比较困难。在这种情况下,当我使用 Javascript 创建桌面应用程序时,您有什么建议,客户端密码将在那里。

我们可以做些什么来完成这项工作?

在我自己的服务器上调用代码来获取这些数据,我想不出任何其他方法来安全地存储客户端 secret 。

请出主意。 :)

最佳答案

为此使用 bytenode:黑盒低级 API 代码,从不从黑盒边界导出 secret 。

关于node.js - 我应该在 Electron 应用程序中的什么地方存储 OAuth 客户端密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45868122/

上一篇:javascript - 访问 JSON 对象中的值

下一篇:node.js - 使用AWS IOT和SNS的Web推送通知

相关文章:

node.js - Node.js 的缓冲区检查工具

mysql - Knex 事务 - 使用等待 - 不执行第二个 SQL 语句

electron - 如何将日期设置为 Electron 构建版本?

javascript - 无法在 Electron 的渲染器过程中使用事件监听器

raspberry-pi - 无法在 Raspbian 上使用 Electron 构建应用程序

node.js - 使用 Express 在 Node 中 Req.body 未定义

javascript - Node & Express 中的 Js 文件显示 HTML 文件

javascript - 返回“Then”为“未定义”。 NodeJS 中的 Q

javascript - 向打包的 Electron 应用程序提供命令行选项

javascript - Electron 上的关闭、最小化和最大化按钮

©2024 IT工具网  联系我们