コードでgoogle oauth2クライアントシークレットを避ける

Question

私はOauth2経由でGoogle APIに接続する小さなCプログラムを書いています。 したがって、Googleにクライアントシークレットを送信する必要があります。 私はgithubにプッシュしたいコードにこの秘密を保存しますが、自分のコードを見ているすべての人にクライアントの秘密を示すのを避けるにはどうすればいいですか？

Answer 1

あなたがAPIキーを保存する設定ファイルを使用する...多くのオプションがあります。最も簡単なのは、キーを直接ファイルに書き込むことです。さらに洗練されたシリアライザ（json、xml、inifileなど）、正しいオプションはあなた次第です（通常、ファイルにいくつかのオプションを格納する場合は、シリアル化したいと思うでしょう）。

ホストのプロセスリストにキーが表示されても構わない場合は、プログラム引数としてキーを設定することもできます。

そして、gitのハブにあなたの既存のGitの歴史をプッシュしないようにしてくださいが、新しいリポジトリを作成、または（キー付き）すべての以前のパッチは、公開されます。）

Answer 2

コード内に秘密（そして理想的には文字列リテラル）を格納することは間違っています - リソース（テキスト）ファイルに格納し、Gitにプッシュしないでください。

Answer 3

あなたはを検索する場合お客様のGoogleドライブのご利用のクライアントシークレットを見つける場所この手順に従います。

プロジェクトに

1. ゴー
2. 資格をクリックします。あなたはクライアント IDなどのプロジェクトに関するすべての詳細を取得しますその後

は、URIなどをリダイレクトしかし、そこには「ダウンロード ジェイソン」ボタンの上やファイルあなたをダウンロードした後にクリックしますあなたのクライアント秘密を取得します。 画像を見てください。