0
我在寫一個Chrome擴展,它將使用Bing翻譯API。要使用它,我需要一個訪問令牌,可以使用我的clientID和客戶端密鑰來請求訪問令牌。它每十分鐘過期一次。Chrome擴展Bing必應翻譯
做這個客戶端的正確方法是什麼?我顯然不想分發我的客戶機密,但訪問令牌每隔十分鐘就會過期。
A
回答
1
您無法以防彈的方式保護客戶端。
你基本上有2個選項。
接受這樣一個事實,即您的擴展代碼可以被檢查和提取祕密。然後,您可以使用
chrome.identity以這種方式使用OAuth。考慮到API是可計費的,這是不理想的。將密鑰移到某個託管服務器。然後,您的擴展程序將不得不向服務器請求一個令牌(該令牌到期,此時需要從服務器重新請求)。這是唯一可靠的方法。
Some APIs(不是冰)提供僅使用一個客戶端身份認證的方法,理解是JavaScript客戶端不能確保祕密。這不是一個選項 - 你的代碼是假設生成令牌服務器端。
相關問題
- 1. 擴展BNF到BNF翻譯
- 2. 從Bing翻譯Java解開REST響應
- 3. Doctrine擴展可翻譯不檢索翻譯
- 4. 原則擴展可翻譯的擴展類
- 5. Chrome擴展圖標://擴展/
- 6. 擴展FosUserBundle的翻譯:在擴展模板一些額外的信息沒有得到翻譯
- 7. Chrome擴展,從
- 8. 在Chrome擴展
- 9. 用Chrome擴展
- 10. Chrome擴展 - 爲
- 11. Bing翻譯API:GetTranslations方法不允許
- 12. Chrome擴展:Chrome關閉
- 13. Chrome 18 3d翻譯成績
- 14. Chrome擴展使鼠標點擊擴展
- 15. Chrome擴展 - 擴展對設置頁
- 16. Chrome 38擴展 - history.pushState
- 17. Chrome擴展連接
- 18. Chrome擴展腳本
- 19. Chrome擴展的sendMessage
- 20. 谷歌Chrome擴展
- 21. Chrome擴展程序
- 22. Chrome擴展測試
- 23. Chrome擴展的Json
- 24. Chrome擴展部署
- 25. Chrome擴展彈出
- 26. Bing文本翻譯器API返回「預檢的響應無效」
- 27. Chrome擴展未對javascript做出響應
- 28. 使用反應JS在Chrome擴展
- 29. 在Chrome擴展市場之外安裝Chrome擴展
- 30. 我如何在html中擴展視頻以擴展Chrome擴展