0
我想構建一個Oauth v2登錄系統。我被給了一個client_secret,意思是不公開。由於該項目是開源的,我應該如何將client_secret隱藏起來。是否有隻有原創者可以訪問這些敏感數據的系統?隱藏開源項目中的敏感數據
也建議在後端文件中保存Auth令牌並使用函數調用它?方法是否有任何安全問題?
我的項目在JS,React和節點上(如果有幫助的話)。
A
回答
2
最簡單的方法是創建一個配置文件,該文件在啓動時由您的項目讀取。該配置文件不會包含在源代碼庫中,只是一個不包含client_secret的示例版本。
此外,添加一個自述文件,描述在何處以及如何獲取client_secret以及如何生成工作配置文件。
相關問題
- 1. 在Laravel中隱藏敏感數據
- 2. 我們如何隱藏xCode中的敏感數據iOS
- 3. 在html表格列中隱藏敏感數據
- 4. 是否可以隱藏Oracle DBA的敏感數據?
- 5. EF4中的敏感數據
- 6. CodeIgniter中的敏感數據
- 7. 如何在開源項目中隱藏Twitter Oauth的Consumer Secret?
- 8. 如何隱藏內存(RAM)中的敏感字符串?
- 9. 以敏感的方式粘貼敏感數據
- 10. 保護C#源代碼中的敏感數據?
- 11. Silverlight安全 - 敏感數據
- 12. HTTPS發送敏感數據
- 13. REST API GET敏感數據
- 14. Mule記錄敏感數據
- 15. .NET MVC +敏感數據
- 16. ASP .NET MVC敏感數據
- 17. 敏感數據轉儲
- 18. 哪些項目對MotionEvent.ACTION_MOVE敏感?
- 19. JIRA中的隱藏項目
- 20. 當「隱藏敏感信息」處於活動狀態時顯示通知數據
- 21. 隱藏URL以隱藏敏感文件並阻止漫遊器/刮板
- 22. 掩蔽/隱藏底層URL時執行敏感的Django動作
- 23. 具有敏感隱藏字段的捐贈頁面
- 24. 從github隱藏我的敏感信息(例如密碼)
- 25. 的iTunes發送封存失敗,隱私敏感數據
- 26. 在Windows Phone中存儲敏感數據
- 27. 在mongodb/node中存儲敏感數據
- 28. 在indexedDB中存儲敏感數據?
- 29. 在Silverlight中存儲敏感數據
- 30. 在eclipse中隱藏項目