在哪里存储 Web 扩展的客户端密码?
Where to store the client secret for a web extension?
我不太确定在哪里存储用于 oauth 刷新令牌流的客户端密码。
由于网络扩展的代码在用户机器上运行,可能每个人都可以使用我的客户端密码来验证我的扩展与另一服务
(Strava API).
除了将其保存在后台脚本中,我看不到任何其他方法。
将您的令牌隐藏在文件或后台脚本中是一种选择,将其存储在另一个地方(包装器网络服务)是另一种选择。
最后,由你决定。
如果您不希望人们看到您的令牌,请将其存储在您自己托管的包装服务中。只要您不在 public 版本中包含令牌,该服务的代码可能是 public。
我不太确定在哪里存储用于 oauth 刷新令牌流的客户端密码。
由于网络扩展的代码在用户机器上运行,可能每个人都可以使用我的客户端密码来验证我的扩展与另一服务 (Strava API).
除了将其保存在后台脚本中,我看不到任何其他方法。
将您的令牌隐藏在文件或后台脚本中是一种选择,将其存储在另一个地方(包装器网络服务)是另一种选择。
最后,由你决定。
如果您不希望人们看到您的令牌,请将其存储在您自己托管的包装服务中。只要您不在 public 版本中包含令牌,该服务的代码可能是 public。