Meteor/accounts-google : Where is the client secret stored? 安全吗？

添加了accounts-google和accounts-ui包，并将{{> loginButtons}}添加到我的meteor应用程序的html中后，我看到了以下按钮:

这允许我输入我的客户端 ID + secret - 太棒了!

这些存储在哪里？

如果我能够在无需登录或以某种方式证明我是应用程序所有者的情况下设置它们，这是否意味着任何人都可以通过向我的服务器发出相同的请求来将它们设置为新的内容？

谢谢

最佳答案

设置配置 key 后，它不会要求您/您的用户再次输入这些凭据。这些 secret 存储在您的数据库中，具体来说，它存储在meteor_accounts_loginServiceConfiguration这个集合中。是的，当您添加accounts-ui包时，包括证券在内的所有事情都由该包完成，因为该包由mdg(meteor开发组)维护。因此，您可以确定没有人可以请求更改/更新您的凭据。

关于Meteor/accounts-google : Where is the client secret stored? 安全吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/34839334/

上一篇：Usergrid-InvalidRequestException(为什么 :Keyspace 'Usergrid_Applications' does not exist

下一篇：unity-game-engine - Unity 使用另一个带有函数的脚本的值更改相机位置

mongodb - 我如何使用 meteor 实时搜索一个集合，并且只显示匹配的结果？

android - 基于云的应用程序的 Google Play 服务？

oauth - Google Analytics API 在示例代码中返回 401

Meteor.logout() 导致助手重新运行

Facebook 登录在香港不起作用，但对我有用

javascript - Meteor 重启时 Meteor.users 尚未准备好

debugging - meteor 服务器端断点从未在cloud9中命中

jquery - Materialize CSS - 在 jQuery 中动态更改“选择选项”下拉菜单的背景和文本颜色？

oauth-2.0 - 获取 OAuthProblemException : invalid_request for Google when using OLTU