Ich schreibe ein kleines c-Programm, das über Oauth2 mit der Google API verbindet. Daher muss ich einen Client geheim zu Google senden. Ich speichere dieses Geheimnis in meinem Code, den ich zu Github schieben möchte, aber wie kann ich es vermeiden, meinem Kundengeheimnis jedem zu zeigen, der meinen Code ansieht?Vermeiden Sie google oauth2 client secret in Code
Antwort
Verwenden Sie eine Konfigurationsdatei, wo Sie den API-Schlüssel speichern ... Sie haben viele Optionen, die einfachste ist das Schreiben des Schlüssels direkt in die Datei, ausgeklügelter mit einer Art von Serialisierer (wie JSON, XML, INIFILE etc ...), die richtige Option liegt bei Ihnen (normalerweise möchten Sie serialisieren, wenn Sie mehrere Optionen in der Datei speichern möchten).
Sie können den Schlüssel auch als Programmargument festlegen, wenn es Ihnen nichts ausmacht, dass der Schlüssel in der Prozessliste Ihres Hosts sichtbar ist.
Und sicher sein, nicht Ihre bereits bestehende git Geschichte zu git-Hub zu schieben, aber ein neues Repository erstellen, oder alle Ihren vorherigen Patches (mit dem Schlüssel) ist öffentlich;)
Speichern von geheimen (und idealerweise beliebigen String-Literalen) im Code ist falsch - speichern Sie es in einer Ressource (Text) -Datei und schieben Sie es nicht nach Git.
Wenn Sie suchen Hier finden Sie Ihr Kundengeheimnis für Ihre Google Drive-Apss. dann folge diesem Schritt.
- zu einem Projekt gehen
- Klicken Sie Credential.
Danach Sie alle Details über Ihr Projekt wie Client id bekommen, uri usw. umleiten Aber es wird Sie klicken auf die Schaltfläche „Herunterladen Jason“ und nach einer Datei, die Sie Download wird dein CLIENT SECRET bekommen. Bitte sehen Sie sich das Bild an.
- 1. IdentityServer3 - Client und Secret
- 2. Wie Google OAuth2 id_token
- 3. Google OAuth2 - isAccessTokenExpired() immer true
- 4. Google OAuth2 redirect_uri_mismatch Ausgabe
- 5. Google oauth2 get id_token
- 6. Google oAuth2 unauthorized_client von refresh_token
- 7. Wie OAuth 2 Client Id und Secret
- 8. Spring OAuth2-Client, CSRF-Schutz
- 9. Oauth2 Client im Frühjahr Sicherheit
- 10. Angularjs + Google oauth2 + get id_token
- 11. Google OAuth2-API-Aktualisierungs-Token
- 12. Spring Boot + Oauth2 Client-Anmeldeinformationen
- 13. Postbote konnte Oauth2 nicht abschließen Anmeldung für Google OAuth2
- 14. So verwenden Sie OAuth2 in RestSharp
- 15. OAuth2 Client, Completed genannt nie
- 16. Google Analytics OAuth2: So lösen Sie Fehler: "redirect_uri_mismatch"?
- 17. So vermeiden Sie doppelten Code
- 18. Enable Oauth2 Client-Anmeldeinformationen fließen in Swashbuckle
- 19. JWT "invalid_grant" in Signatur in Google OAuth2
- 20. Vermeiden Sie viel, wenn sonst in Code
- 21. Vermeiden Sie doppelten Code in SortedDictionary C#
- 22. iPhone Google+ Login und OAuth2 im Backend
- 23. Google OAuth2 erhalten Zugriffstoken Fehlende Grant_Type
- 24. Browser-Testtool für OAuth2 "Client-Anmeldeinformationen"
- 25. Gpg4win: Vermeiden Sie Passphrase-Eingabeaufforderung, in Java-Code
- 26. Google OAuth2 JWT Token-Verifizierungs Ausnahme
- 27. Ändern der Google OAuth2-Anmeldeseite
- 28. Spring OAuth2 Retrieve Authorization Code Gewähren
- 29. Authentifizierung bei Google: OAuth2 gibt immer 'invalid_grant' zurück
- 30. Spring Oauth2 Client-Anmeldeinformationen fließen Beispiel
Danke, ich glaube, die Lösung mit der Datei jetzt den Trick tun :-) – EarlOfEgo