2
ElectronにOAuth 2.0を実装してGoogleカレンダーAPIを使用し、client_secretが必要であることを認識しています。電子アプリケーション内部の秘密を包装電子メールのOAuth 2.0クライアントの秘密
- ハードコーディング/:
は周りの検索私は2つのオプションを参照してください。しかし、
ElectronのAppsは実際には、コンパイルされたアプリでソースコードにアクセスできるため、秘密を引き続き抽出できます。 - OAuth URLを自分で取得してクライアントに渡すために、プロキシサーバー(おそらく自分自身をホストしています)を使用しています。しかし、これは私のプロキシサーバーでユーザーを認証しなければならないことから生じるセキュリティ上の問題を確実にしなければならないので、問題をどこか別の場所に移しているようです。
今のところこれを行うベストプラクティスは何ですか?可能であれば、ユーザーが自分自身を取得するプロセスを踏まないようにしたいclient_secret