【问题标题】:is it secure to use ngork for a redirect uri for oauth2使用 ngork 为 oauth2 重定向 uri 是否安全
【发布时间】:2017-09-30 13:46:35
【问题描述】:

让我从一开始就说明这一点:对于 oauth2,我是一个完全的菜鸟,而不是开发人员(只是对技术感兴趣的猴子),所以这个问题可能很愚蠢。如果是这样,请不要犹豫,把猴子打碎,因为它是他应得的……

因为我想更好地了解 oauth2 的工作原理,所以我想设置 slack within emacs。这不是我第一个使用 oauth2 的项目。我设法让offlineimap使用oauth2与gmail一起工作。然而,谷歌自动做了一个步骤,我现在正在为松弛而苦苦挣扎。

我的问题都是关于重定向 url。谷歌确实为我设置了这个指向我的本地主机。现在 slack 无法为我完成这项工作,并且由于无法从(我的家庭网络)外部访问我的本地主机,我需要设置一种安全访问本地主机的方法。

google 是如何设置的?

我遇到了 ngork,它在我看来就像解决我的问题。同样,我以前从未听说过/使用过它。我想我可以让这些东西启动并运行,但我想知道:

这是一个安全可靠的解决方案吗?需要注意什么?

【问题讨论】:

    标签: oauth-2.0 slack-api


    【解决方案1】:

    “这是一个安全可靠的解决方案吗?”是一个非常广泛的问题,你肯定可以在这个论坛上找到很多关于 HTTP 的安全 VPN 隧道的讨论和意见,特别是 ngrok。

    所以答案是:这取决于您的要求。任何其他答案都将是固执己见,或者必须对您未指定的要求做出假设。

    话虽如此:

    • 如果你想将它用于本地开发(包括 Oauth)ngrok 似乎足够安全,可以被 Slack 团队推荐用于 本地开发(参见tutorial)。
    • 如果您想将其用于生产环境和/或 我建议与负责的 IT 部门核实公司网络 安全员在使用它之前。但是,它是专业的, 许多公司使用的知名产品,所以你应该有一个公平的 获得批准的机会。

    我没有使用过 Google Oauth,但根据我使用其他 Oauth 服务的经验,它非常标准,它通过重定向 URL 呼叫您。

    【讨论】:

      猜你喜欢
      • 2018-06-26
      • 1970-01-01
      • 2013-11-19
      • 2022-08-08
      • 2021-07-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-10-20
      相关资源
      最近更新 更多