我计划访问 Google 的 API 并使用 OAuth2 进行身份验证。由于我要从浏览器外的 Silverlight 应用程序访问它们,所以我想知道如何保证它足够安全。
我知道保留在客户端进行身份验证所需的所有细节有点冒险。我的意思是client_id、client_secret等,因为它们很容易被其他人获得。所以我想知道人们是如何解决这个问题的?在进行身份验证时,您会使用网络服务来最初联系 Google 吗?如果是这样,我如何帮助确保安全,以便只有我的 Silverlight 客户端可以访问它?
最佳答案
OAuth 客户端身份验证不公开任何 secret 信息。如果你看OAuth 2.0 for client-side web applications您将看到唯一需要的信息是公共(public) client_id。
关于.net - 从 Silverlight 浏览器外应用程序使用 Google OAuth2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6002744/