如何在 chrome 扩展中使用 Javascript 保护或隐藏 oAuth CLIENT_SECRET?
How to protect or hide oAuth CLIENT_SECRET using Javascript in a chrome extension?
您好,我正在开发一个 chrome 扩展来使用 Salesforce 执行 oAuth2。我想知道使用 js 保护存储在客户端的客户端机密的最佳替代方法是什么。我已经阅读了许多文章,其中说明使用服务器来存储值。但我想知道是否还有其他方法,是否有人成功解决了这个问题。我目前正在关注 https://developer.chrome.com/apps/app_identity 中给出的非 google 提供商的 oAuth。我有点新手,希望得到任何建议。
使用 User-Agent OAuth Flow,您不需要将客户端密码放入代码库。
您好,我正在开发一个 chrome 扩展来使用 Salesforce 执行 oAuth2。我想知道使用 js 保护存储在客户端的客户端机密的最佳替代方法是什么。我已经阅读了许多文章,其中说明使用服务器来存储值。但我想知道是否还有其他方法,是否有人成功解决了这个问题。我目前正在关注 https://developer.chrome.com/apps/app_identity 中给出的非 google 提供商的 oAuth。我有点新手,希望得到任何建议。
使用 User-Agent OAuth Flow,您不需要将客户端密码放入代码库。