【发布时间】:2023-03-03 01:23:01
【问题描述】:
我正在构建一个使用公共 API 的电子应用(桌面)。现在我们都知道 Javscript 将对所有人可见,我将丑化我的代码。
要进行 API 调用,我必须将 client-id 和 client-secret 传递给 API 提供者。使用这两个密钥,任何人都可以冒充我并调用 API。
到目前为止,我一直在使用已编译的编程环境,因此获取这些信息更加困难。在这种情况下,您有什么建议,当我使用 Javascript 创建桌面应用程序时,客户端密码将在那里。
我们可以做些什么来完成这项工作?
在我自己的服务器上调用代码来获取这些数据,我想不出任何其他方式来安全地存储客户端密码。
请出主意。 :)
【问题讨论】:
-
您是否找到了如何在 Electron 应用中存储类似令牌的秘密的解决方案?
-
我认为一种方法是构建您的应用程序以要求用户通过您的应用程序注册和登录。一旦通过身份验证,您的服务/api 就可以将请求代理到第三方服务。我认为像 Postman 这样的应用可以做到这一点,即需要登录。