11
我打算访问Google的API并使用OAuth2进行身份验证。由于我要从Silverlight浏览器外应用程序访问它们,所以我想知道如何保持足够的安全。从浏览器外的Silverlight应用程序使用Google OAuth2
我知道保留所有在客户端进行身份验证所需的细节是有点冒险的。我的意思是client_id,client_secret等,因为他们可以很容易地被其他人获得。所以我想知道人们是如何围绕这个的?您是否会使用Web服务在进行身份验证时尝试与Google联系?如果是这样,我该如何帮助保持安全,以便只有我的Silverlight客户端可以访问它?
这是针对网络应用程序而不是桌面应用程序的解释,详情请参阅该链接 - http://code.google.com/apis/accounts/docs/OAuth2.html#IA – 2011-07-15 14:04:18
此处的关键是客户端部分,javascript或silverlight没有区别。桌面流程适用于无法嵌入Web浏览器的应用程序 – Denis 2011-07-15 17:34:01
尽管客户端流程似乎需要重定向到网页。您是否建议我制作一个网页并重定向到该网页,然后从中获取代码?例如,在WP7应用程序中,我可以在WebBrowser控件中显示该页面,并从页面标题中检索auth_code?说实话,我只是假设如果我正在做一个Silverlight OOB或WP7应用程序,桌面流将是我需要的。 – 2011-07-20 10:27:00