文章を書いていますGmail bashスクリプトOAuth2を使用して自己認証し、受信したトークンを使用してAPI呼び出しを実行します。効率的。
しかし今考えてみるとクライアントIDとクライアントパスワードを安全に保存する方法私のスクリプトでは、スクリプトは誰にでも公開されます。GitHubから。彼の姿を公開した後クライアントキーとクライアントID他の人が自分のアプリを簡単に偽装できるので、これは良い考えではありません。この問題にどのように対処する必要がありますか?
簡単に言えば、問題は次のとおりです。
- 私のプログラムに緊急に必要なものがあります。顧客IDそしてクライアントの秘密働く
- 私のプログラムはオープンソースなので、コードに直接含めることはできません。
- 私のプログラムをダウンロードする誰もが私のセットを使用できることを願っています。顧客IDそしてクライアントの秘密、彼らは実際に何を知らない顧客IDそしてクライアントの秘密はい!
基本的には、GitHubを介してまたはバイパスして、自分の端末からユーザーのPCにいくつかの秘密のデータを転送してプログラム(私のスクリプト)だけを読むことができるようにする方法を見つける必要があります。ユーザーではありません!
これは不可能に見えることを知っていますが、これが可能であることを確認するためにこの質問を投稿しました。可能であれば、方法を知りたいです。
ベストアンサー1
いいえ。プログラミング言語に関係なく、すべての要求に秘密を追加するには、クラウド/サーバーコンポーネント/プロキシが必要です。
もちろん、人々はローカルコピーを隠そうとしますが、決して成功しません。
エージェントの例:
client> curl my.server.com/list/1
server> curl api.mail.google.com/list/1?key=123
したがって、プロキシはすべてのパラメータ/ヘッダー/データを渡し、要求にIDとパスワードを追加します。これにより、サーバーで大量の帯域幅が使用される可能性があるため、使用量の多いユーザーにプロキシを提供せずに独自のセキュリティ秘密を使用するオプションを追加することを検討する必要があります。