Chrome拡張機能とGmailガジェットでSalesforce OAuthコンシューマーキーとシークレットを正しく処理するためのアイデアをご希望です。 Chromeの拡張機能は、基本的にはZip互換フォーマットでラップされたJavascriptです。ユーザーに代わってSalesforce APIを呼び出す拡張機能を構築する必要がある場合は、拡張機能としてSalesforceが生成したApp OAuthコンシューマーキーとシークレットをJavascriptに埋め込む必要があります。これにより、OAuthコンシューマーキーとシークレットの開示の可能性、および誤用の可能性が生じます。Chrome拡張機能とGmailガジェットのOAuthコンシューマーキーと秘密の安全な取り扱い
他のデベロッパーがChrome拡張機能でこれらのOAuthコンシューマーキーと秘密をどのように処理しているのか不思議です。
Googleは、Google APIにアクセスする必要があるChrome拡張機能の匿名の消費者キーと秘密を提供しています。しかし、Salesforceは同様のOAuth設定を提供していません。これはSalesforce OAuth 2.0実装のロードマップにありますか?
ありがとう、アブラハム。あなたは拡張機能/ javascriptsのための任意の難読化アプリケーションをお勧めできますか? –
[Google Closure Compiler](http://code.google.com/closure/compiler/)は、厳密には難読化されたものではありませんが、より積極的な編集設定は同じ結果をもたらします。 – abraham