javascript - Google OAuth - 使用 "anonymous"作为 key 和 secret 是否不安全?

标签 javascript oauth google-oauth

我一直在 Google 电子表格环境中试验一些脚本,并尝试获取文档,将其转换为 PDF,然后通过电子邮件发送。在此过程中,我偶然发现了一些使用以下行的代码片段:

/* This snippet taken from : https://gist.github.com/anonymous/4169590 - I would include my version of this code here, but since I have not posted on Stack Exchange much yet, I am limited as to what I can include in my post. */
oauthConfig.setConsumerKey("anonymous");
oauthConfig.setConsumerSecret("anonymous");

我的问题是,使用匿名 key 和 secret 短语对于运行我的脚本的人来说是否存在潜在的安全风险?

换句话说,拥有相同 key 和短语的人是否可以访问我使用“匿名” secret 为匿名帐户授权的数据?

我花了一些时间在其他帖子中查找这个问题,但没有看到其他人问这个问题。这很可能是一个愚蠢的问题。

最佳答案

这仅标识应用程序(您的脚本),据我所知,它适用于未注册的应用程序,所以应该没问题。

关于javascript - Google OAuth - 使用 "anonymous"作为 key 和 secret 是否不安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21539054/

上一篇:javascript - 如何在Rails 4应用程序的bootstrap 3中安装respond.js?

下一篇:javascript - Ember 从搜索字段更新路由中的 API url

相关文章:

javascript - 更新特定行的特定列 - jQuery

javascript - 数组排序适用于单个数字,但不适用于多个数字值

python - 以编程方式撤销谷歌帐户的 OAuth token

php - 谷歌管理员 SDK : You are not authorized to access this API

go - 使用 google sheets API V4/REST/Go 进行身份验证

javascript - d3js 绘制 svg 矩形和线条问题

JavaScript - ES6 模块支持使用 babel

objective-c - Twitter登录中的身​​份验证错误

node.js - FacebookToken错误: This authorization code has been used

authentication - firebase unauth 与 google 不允许更改用户

©2024 IT工具网  联系我们