javascript - hello.js 如何避免存储 client

javascript - hello.js 如何避免存储 client_secret？

转载作者：行者123 更新时间：2023-12-03 11:51:56

25

4

我目前的任务是弄清楚如何严格从客户端 JavaScript 充分利用 OAuth 2.0 提供程序，并且担心会暴露应用程序的 client_secret。这本质上是 OAuth 客户端的“密码”。

hello.js 怎么样？一起避免 client_secret 吗？

这些提供商是否依赖引荐来源网址和应用程序域来验证(识别)客户端请求？

最佳答案

HelloJS 默认使用隐式流程 - @dandavis 在他的评论中描述。如果服务不支持隐式授权流程，则可能支持 OAuth2 身份验证代码/显式授权或 OAuth1 身份验证流程 - 以上所有内容都需要在处理请求时使用隐藏 key - HelloJS 通过 OAuth 代理转移请求(参见 http://adodson.com/hello.js/#oauth-proxy )代理的工作是完成握手并返回 access_token。

关于javascript - hello.js 如何避免存储 client_secret？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25797324/

25

4

0

文章推荐： javascript - Angular js 从指令触发 ng-class 切换

文章推荐： javascript - 在 jQuery slider 移动时获取其值

文章推荐： heroku - 应用程序与 buildpack 不兼容 - Heroku

文章推荐： haskell - 为什么 GHC 元组的大小限制为 62？

java - client_secret.json 中没有 client_secret
我正在尝试在 here 上可用的 google drive 的命令行演示应用程序.我已按照在 google api 控制台中创建新项目的所有步骤进行操作，然后下载了 client_secret.jso
ADAL:请求正文必须包含以下参数:client_secret
我使用 ADAL for android 编写了下面的身份验证代码: mAuthContext = new AuthenticationContext(MainActivity.this, Const
angular - 请求体必须包含以下参数 : 'client_assertion' or 'client_secret
对于用户身份验证，我使用最新的@azure/msal-angular 包。这个 Angular 库基于用于 AD 身份验证的最新 MSAL 库。但是库会抛出以下错误: ServerError: inv
azure - 是否可以使用Terraform回收azurerm_kubernetes_cluster service_principal :client_secret only
我正在尝试回收 AKS 集群中的 service_principal:client_secret 值，该值是由 terraform 使用 azurerm_kubernetes_cluster 上的文档
ios - GPPSignIn 验证请求 client_secret？
我有以下代码: - (IBAction)connectToGoogleAnalyticsPressed:(id)sender { GPPSignIn *signIn = [GPPSignIn
python - 来自其他目录的 PyDrive client_secrets
我正在使用 PyDrive 将文件从我使用 Pyinstaller 打包的桌面 Python 应用程序上传到 GoogleDrive。我想尽可能地隐藏 client_secrets.json，所以我将
node.js - 无法读取未定义的属性 'client_secret'
我尝试按照 https://developers.google.com/google-apps/activity/v1/quickstart/nodejs 中的说明使用 Node.js 创建示例程序
oauth - 了解 client_id 和 client_secret
有点 OAUTH 的初学者，想问我是否理解正确。我正在使用 OWIN 和 C#，并设置以下场景: 用户向我的 token 端点发出请求，传入用户名/密码和密码 grant_type。如果凭据有效，那么
google-api - client_secrets.json 文件的用途是什么？
我正在使用 Python 中的 Google Tasks API 编写程序。我从 Google 下载并运行了示例应用程序，它带有一个名为 client_secrets.json 的文件。 .我知道该文
javascript - hello.js 如何避免存储 client_secret？
我目前的任务是弄清楚如何严格从客户端 JavaScript 充分利用 OAuth 2.0 提供程序，并且担心会暴露应用程序的 client_secret。这本质上是 OAuth 客户端的“密码”。 h
facebook - 为什么我应该传输 `client_secret` 以获得 `access_token` ？
为了从 Facebook 获得 access_token，您必须传输您的 app_id、您在授权请求后收到的 code 以及您应用的 secret_key。为什么我要EVER 传输我的 key ？这
python - 有没有办法指定 "client_secret.json"的确切路径
我对这个东西很陌生，我真的不知道现在该怎么办，我需要能够输入“client_secret.json”文件的确切路径，但在每个教程中我看到它只使用中的文件名相同的目录，但我的不是。 creds = Se
ruby - 从谷歌开发者网站下载后，client_secret.json 为空
我正在尝试从 google API 下载 client_secret.json。我正在执行 https://developers.google.com/gmail/api/quickstart/rub
javascript - 在代码中使用 client_secret 的 Chrome 扩展
我正在开发具有自己的 oAuth 授权的 Google chrome 扩展程序。当然，我必须使用 client_id 和 client_secret 作为请求 token 。有什么办法可以向用户隐藏
laravel - 使用 OAuth 时在移动设备上存储 'client_secret' 是否安全？
我正在构建 Laravel 后端来验证来自移动设备的用户。并使用 https://github.com/lucadegasperi/oauth2-server-laravel 手机用户调用/oauth
Foursquare API : Userless Access (client_secret key)
阅读此处的一些答案，人们建议通过以下方式调用 Foursquare 进行无用户访问: https://api.foursquare.com/v2/venues/search?ll=40.7,-74&c
security - 在客户端应用程序中安全地存储 OAuth2 client_id 和 client_secret
有没有什么巧妙的存储方法client_id和 client_secret安全地在客户端应用程序中？这可能是一个被反编译的 Android/iOS 应用程序。或以纯文本形式提供的 Chrome 扩展程
python - client_secrets.json 文件部署到 GAE 后将无法读取
我有一个可以在我的计算机上使用 dev_appserver.py 运行的应用程序。我部署成功: ronj@l:~$ appcfg.py update myapp/ 03:03 PM Host: app
python - google admin api - client_secrets 错误
我正在使用 google admin api 并将示例代码放在一起并稍作修改。我在谷歌端正确设置了东西，但是当我运行脚本时它一直给我错误。下面是我在 python 中的代码: from __futur
javascript - 类型错误 : Cannot read property 'client_secret' of undefined
我正在尝试按照 Google 的 Node API 访问 gmail here . 当以 node quickstart.js 运行他们的示例快速入门时，出现以下错误: TypeError: Cann

首页

博学

6Ren·AI

商城

javascript - hello.js 如何避免存储 client_secret？