添加了accounts-google和accounts-ui包,并将{{> loginButtons}}添加到我的meteor应用程序的html中后,我看到了以下按钮:
这允许我输入我的客户端 ID + secret - 太棒了!
这些存储在哪里?
如果我能够在无需登录或以某种方式证明我是应用程序所有者的情况下设置它们,这是否意味着任何人都可以通过向我的服务器发出相同的请求来将它们设置为新的内容?
谢谢
最佳答案
设置配置 key 后,它不会要求您/您的用户再次输入这些凭据。这些 secret 存储在您的数据库中,具体来说,它存储在meteor_accounts_loginServiceConfiguration
这个集合中。是的,当您添加accounts-ui包时,包括证券在内的所有事情都由该包完成,因为该包由mdg(meteor开发组)
维护。因此,您可以确定没有人可以请求更改/更新您的凭据。
关于Meteor/accounts-google : Where is the client secret stored? 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34839334/