0
私はOauth v2ログインシステムを構築したいと思っていました。私は開示されないことを意味するclient_secretが与えられました。プロジェクトはオープンソースなので、どうすれば他の人からclient_secretを隠すべきですか?元の作成者だけがこれらの機密データにアクセスできるシステムはありますか?オープンソースプロジェクトの機密データを守る
Authトークンをバックエンドファイルに保存し、それを呼び出す関数を使用することをお勧めしますか?メソッドにセキュリティ上の問題はありますか?
私のプロジェクトは、JS、Reactおよびノードに役立ちます。