Проблема с Oauth и открытым кодом
по ходу, ты вообще гугл не читал, смысла прятать client_id нет, это адрес приложения в соц. сети.
Вот , почитай, тут понятно, вроде, разжевано.
P.S.
Тут у меня мозг немного поплавился:
Это что вообще такое?
Вот , почитай, тут понятно, вроде, разжевано.
P.S.
Тут у меня мозг немного поплавился:
application на js.
Распространять его буду открытым кодом в linux os family.
Это что вообще такое?
В ответ на:обычный applet для cinnamon:)
application на js.
Распространять его буду открытым кодом в linux os family.
Это что вообще такое?
client-id - это еще ок.
Проблема в том, что приложение имеет еще и client-secret.
По этим данным и по user-id/password присылается токен.
Вот проблема в том, насколько это нормально - оставлять открытым все, что можно, все, что связано с этой аппликухой и, соответственно, сервером, предоставляющим ouath?
Скорее всего все, что предоставляется сервером OAuth, не является твоей собственностью, поэтому прав на распространение у тебя нет. Читай соглашения.
ээ, ты читал про два похода к реализации oauth - client и server flow? В первом случае сразу получаешь token, по которому делается обращения к api. Во втором ты получаешь код, с помощью которого + client_secret получаешь token.
Почитай внимательнее, там ничего сложного, сделай свое приложение для vk или fb для тестирования oauth, и все поймешь.
Почитай внимательнее, там ничего сложного, сделай свое приложение для vk или fb для тестирования oauth, и все поймешь.
да, верно, забыл уточнить, что в моем случае лучше ("правильнее") будет использовать client flow.
Оставить комментарий
jakal222
Добрый!Проблема состоит в следующем:
Я хочу написать application на js.
Распространять его буду открытым кодом в linux os family.
Этот app использует Oauth и, соответственно, client-key.
Нужно ли (можно ли) прятать client-key в данном случае?
Как в данном случае следует поступать?
Спасибо!