javascript - Electron 的 OAuth 2.0 客户端密码

标签 javascript oauth-2.0 electron google-oauth google-api-nodejs-client

我在 Electron 中实现 OAuth 2.0 以使用 Google Calendar API 并意识到需要 client_secret

四处搜索我看到两个选项:

  1. 硬编码/封装 Electron 应用程序中的 secret 。然而,由于 Electron 应用程序实际上可以在编译后的应用程序中访问其源代码,因此仍然可以提取 secret 。
  2. 使用代理服务器(可能是我自己托管的)自己获取 OAuth URL 并将其传递给客户端。然而,这似乎只是将问题转移到其他地方,因为我现在必须确保必须使用我的代理服务器对用户进行身份验证所引起的安全问题。

到目前为止,执行此操作的最佳做​​法是什么?如果可能的话,我想避免让用户经历获取他自己的 client_secret

的过程

最佳答案

这并没有回答如何避免捆绑 client_secret 但解决了问题。

对于任何想知道如何为 Electron 执行此操作的人,docs提及通过选择其他作为类型可以将 secret 公开

关于javascript - Electron 的 OAuth 2.0 客户端密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37044354/

上一篇:javascript - 在 ajax :beforeSend (link_to)? 中添加额外数据

下一篇:javascript - Google Adwords 一页中的多个脚本

相关文章:

oauth-2.0 - OAuth2 : Which flow to use?

macos - 适用于OCaml程序的Mac OS GUI

spring - 需要进行身份验证才能获取访问 token - 使用 'password' grant 和 Spring 的 ResourceOwnerPasswordResourceDetails 时

javascript - 正则表达式拒绝连续字符

javascript - 如何缩短重复的函数

javascript - 如何在 Canvas 上绘制多个半透明矩形?

python - 无效请求状态 : oauth2 flask

node.js - 如何在Electron应用程序上获得圆角?

ionic-framework - 我可以从应用程序的 Ionic 部分调用 Ionic 4/Capacitor Electron 代码吗?

javascript - Jquery 回调未在 Bootstrap 选项卡中触发

©2024 IT工具网  联系我们