Ich schreibe ein kleines c-Programm, das über Oauth2 mit der Google API verbindet. Daher muss ich einen Client geheim zu Google senden. Ich speichere dieses Geheimnis in meinem Code, den ich zu Github schieben möchte, aber wie kann ich es vermeiden, meinem Kundengeheimnis jedem zu zeigen, der meinen Code ansieht?Vermeiden Sie google oauth2 client secret in Code
Verwenden Sie eine Konfigurationsdatei, wo Sie den API-Schlüssel speichern ... Sie haben viele Optionen, die einfachste ist das Schreiben des Schlüssels direkt in die Datei, ausgeklügelter mit einer Art von Serialisierer (wie JSON, XML, INIFILE etc ...), die richtige Option liegt bei Ihnen (normalerweise möchten Sie serialisieren, wenn Sie mehrere Optionen in der Datei speichern möchten).
Sie können den Schlüssel auch als Programmargument festlegen, wenn es Ihnen nichts ausmacht, dass der Schlüssel in der Prozessliste Ihres Hosts sichtbar ist.
Und sicher sein, nicht Ihre bereits bestehende git Geschichte zu git-Hub zu schieben, aber ein neues Repository erstellen, oder alle Ihren vorherigen Patches (mit dem Schlüssel) ist öffentlich;)
Speichern von geheimen (und idealerweise beliebigen String-Literalen) im Code ist falsch - speichern Sie es in einer Ressource (Text) -Datei und schieben Sie es nicht nach Git.
Wenn Sie suchen Hier finden Sie Ihr Kundengeheimnis für Ihre Google Drive-Apss. dann folge diesem Schritt.
Danach Sie alle Details über Ihr Projekt wie Client id bekommen, uri usw. umleiten Aber es wird Sie klicken auf die Schaltfläche „Herunterladen Jason“ und nach einer Datei, die Sie Download wird dein CLIENT SECRET bekommen. Bitte sehen Sie sich das Bild an.
Danke, ich glaube, die Lösung mit der Datei jetzt den Trick tun :-) – EarlOfEgo