我正在构建一个使用公共API的电子应用程序(桌面)。现在我们都知道Javscript将会被所有人看到,并且我会丑化我的代码。我应该在电子应用程序中存储OAuth客户机密钥?
要进行API调用,我必须将客户端ID和客户端密钥传递给API提供程序。有了这两个键,任何人都可以模拟我并调用API。
到目前为止,我一直在使用编译的编程环境,因此获取这些信息更困难。在这种情况下,当我使用Javascript创建桌面应用程序时,您推荐什么,并且客户端密钥将会在那里。
我们可以做些什么来完成这项工作?
我自己的服务器上的调用代码的种类来获取这些数据,我想不出任何其他方式来安全地存储客户端的秘密。
想法请。 :)
您是否想过在Electron应用程序中存储类似令牌的秘密方法? –