11
我打算訪問Google的API並使用OAuth2進行身份驗證。由於我要從Silverlight瀏覽器外應用程序訪問它們,所以我想知道如何保持足夠的安全。從瀏覽器外的Silverlight應用程序使用Google OAuth2
我知道保留所有在客戶端進行身份驗證所需的細節是有點冒險的。我的意思是client_id,client_secret等,因爲他們可以很容易地被其他人獲得。所以我想知道人們是如何圍繞這個的?您是否會使用Web服務在進行身份驗證時嘗試與Google聯繫?如果是這樣,我該如何幫助保持安全,以便只有我的Silverlight客戶端可以訪問它?
這是針對網絡應用程序而不是桌面應用程序的解釋,詳情請參閱該鏈接 - http://code.google.com/apis/accounts/docs/OAuth2.html#IA – 2011-07-15 14:04:18
此處的關鍵是客戶端部分,javascript或silverlight沒有區別。桌面流程適用於無法嵌入Web瀏覽器的應用程序 – Denis 2011-07-15 17:34:01
儘管客戶端流程似乎需要重定向到網頁。您是否建議我製作一個網頁並重定向到該網頁,然後從中獲取代碼?例如,在WP7應用程序中,我可以在WebBrowser控件中顯示該頁面,並從頁面標題中檢索auth_code?說實話,我只是假設如果我正在做一個Silverlight OOB或WP7應用程序,桌面流將是我需要的。 – 2011-07-20 10:27:00