Meteor / accounts-google: 客户端密码存储在哪里?安全吗?
Meteor / accounts-google: Where is the client secret stored? Is it safe?
添加包 accounts-google 和 accounts-ui 并将 {{> loginButtons}} 添加到我的流星应用 html 后,我会看到以下按钮:
这让我可以输入我的客户 ID + 密码 - 太棒了!
这些存储在哪里?
如果我无需登录即可设置它们或以某种方式证明我是该应用程序的所有者,这是否意味着任何人都可以通过向我的服务器发出相同的请求来将它们设置为新的东西?
谢谢
设置配置密钥后,它不会要求 you/your 用户再次输入这些凭据。这些秘密存储在你的数据库中,具体来说是存储在这个集合meteor_accounts_loginServiceConfiguration中。是的,当您添加 accounts-ui 包时,包括证券在内的所有事情都由该包完成,因为该包由 mdg(meteor development group) 维护。因此,您可以确定没有人可以请求 change/update 您的凭据。
添加包 accounts-google 和 accounts-ui 并将 {{> loginButtons}} 添加到我的流星应用 html 后,我会看到以下按钮:
这让我可以输入我的客户 ID + 密码 - 太棒了!
这些存储在哪里?
如果我无需登录即可设置它们或以某种方式证明我是该应用程序的所有者,这是否意味着任何人都可以通过向我的服务器发出相同的请求来将它们设置为新的东西?
谢谢
设置配置密钥后,它不会要求 you/your 用户再次输入这些凭据。这些秘密存储在你的数据库中,具体来说是存储在这个集合meteor_accounts_loginServiceConfiguration中。是的,当您添加 accounts-ui 包时,包括证券在内的所有事情都由该包完成,因为该包由 mdg(meteor development group) 维护。因此,您可以确定没有人可以请求 change/update 您的凭据。