将 ngork 用于 oauth2 的重定向 uri 是否安全
is it secure to use ngork for a redirect uri for oauth2
让我从一开始就说清楚:我是 oauth2 的完全菜鸟,而不是开发人员(只是对技术感兴趣的猴子)所以这个问题可能很愚蠢。如果是这样,请不要犹豫,粉碎猴子,因为他真的活该...
因为我想更好地了解 oauth2 的工作原理,所以我想设置 slack within emacs。这不是我使用 oauth2 的第一个项目。我设法使用 oauth2 使 offlineimap 与 gmail 一起工作。但是,google 自动执行了一个步骤,我现在正在为松懈而苦苦挣扎。
我的问题是关于重定向 url。 Google 确实为我设置了这个指向我的本地主机。现在 slack 不能为我完成这项工作,因为我的本地主机无法从外部(我的家庭网络)访问,我需要设置一种方法来安全地访问我的本地主机。
How does google set this up?
我遇到了 ngork,在我看来它可以解决我的问题。同样,我以前从未听过/使用过它。我想我可以把这些东西整理好 运行 但我想知道:
Is this a safe and secure solution? To what should I pay attention?
"Is this a safe and secure solution?" 是一个非常广泛的问题,您肯定可以在这个论坛上找到很多关于 HTTP 的 VPN 隧道的安全性的讨论和意见,尤其是 ngrok。
所以答案是:这取决于您的要求。任何其他答案都将是自以为是,或者必须对您没有指定的要求做出假设。
话虽如此:
- 如果要用于本地开发(包括Oauth)ngrok
似乎足够安全,可以被 Slack 团队推荐用于
本地开发(参见 tutorial)。
- 如果您想将它用于生产环境 and/or
公司网络我建议与负责的 IT 核实
使用它之前的安全人员。然而,这是一个专业和
许多公司使用的知名产品,所以你应该有一个公平的
它获得批准的机会。
我没有使用过 Google Oauth,但根据我使用其他 Oauth 服务的经验,它非常标准,它通过重定向 URL.
呼叫您
让我从一开始就说清楚:我是 oauth2 的完全菜鸟,而不是开发人员(只是对技术感兴趣的猴子)所以这个问题可能很愚蠢。如果是这样,请不要犹豫,粉碎猴子,因为他真的活该...
因为我想更好地了解 oauth2 的工作原理,所以我想设置 slack within emacs。这不是我使用 oauth2 的第一个项目。我设法使用 oauth2 使 offlineimap 与 gmail 一起工作。但是,google 自动执行了一个步骤,我现在正在为松懈而苦苦挣扎。
我的问题是关于重定向 url。 Google 确实为我设置了这个指向我的本地主机。现在 slack 不能为我完成这项工作,因为我的本地主机无法从外部(我的家庭网络)访问,我需要设置一种方法来安全地访问我的本地主机。
How does google set this up?
我遇到了 ngork,在我看来它可以解决我的问题。同样,我以前从未听过/使用过它。我想我可以把这些东西整理好 运行 但我想知道:
Is this a safe and secure solution? To what should I pay attention?
"Is this a safe and secure solution?" 是一个非常广泛的问题,您肯定可以在这个论坛上找到很多关于 HTTP 的 VPN 隧道的安全性的讨论和意见,尤其是 ngrok。
所以答案是:这取决于您的要求。任何其他答案都将是自以为是,或者必须对您没有指定的要求做出假设。
话虽如此:
- 如果要用于本地开发(包括Oauth)ngrok 似乎足够安全,可以被 Slack 团队推荐用于 本地开发(参见 tutorial)。
- 如果您想将它用于生产环境 and/or 公司网络我建议与负责的 IT 核实 使用它之前的安全人员。然而,这是一个专业和 许多公司使用的知名产品,所以你应该有一个公平的 它获得批准的机会。
我没有使用过 Google Oauth,但根据我使用其他 Oauth 服务的经验,它非常标准,它通过重定向 URL.
呼叫您