gpt4 book ai didi

javascript - 在代码中使用 client_secret 的 Chrome 扩展

转载 作者:行者123 更新时间:2023-12-05 00:33:19 25 4
gpt4 key购买 nike

我正在开发具有自己的 oAuth 授权的 Google chrome 扩展程序。当然,我必须使用 client_id 和 client_secret 作为请求 token 。
有什么办法可以向用户隐藏这些数据?由于此请求只是 javascript 中源代码的一部分,我不知道如何防止读取此数据。
感谢您的回答。

最佳答案

很好用OAuth 2.0 for Installed Applications它被描述为:

The Google OAuth 2.0 endpoint supports applications that are installed on a device such as a computer, a cell phone, or a tablet. Installed apps are distributed to individual machines, and it is assumed that these apps cannot keep secrets. These apps might access a Google API while the user is present at the app, or when the app is running in the background.

Note: The client ID and client secret obtained from the Developers Console are embedded in the source code of your application. In this context, the client secret is obviously not treated as a secret.


基于这些描述,“服务提供者和应用程序之间没有建立的消费者 key / secret 。也就是说,在批准过程后,没有用户可以重定向到的 Web 应用程序 URL。在已安装的应用程序 OAuth 舞蹈中,消费者 key / secret 是“匿名”/“匿名”,并且您为用户提供应用程序名称以授予访问权限(而不是应用程序 URL)”。
教程 link正确实现 OAuth。
我希望这有帮助

关于javascript - 在代码中使用 client_secret 的 Chrome 扩展,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37555822/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com