Authentication 在哪里存储web扩展的客户端机密？_Authentication_Firefox_Oauth 2.0_Firefox Addon Webextensions_Secret Key

Authentication 在哪里存储web扩展的客户端机密？

authentication firefox oauth-2.0

Authentication 在哪里存储web扩展的客户端机密？,authentication,firefox,oauth-2.0,firefox-addon-webextensions,secret-key,Authentication,Firefox,Oauth 2.0,Firefox Addon Webextensions,Secret Key,我不太确定将oauth刷新令牌流中使用的客户机机密存储在何处由于web扩展的代码在用户机器上运行，因此可能每个人都可以使用我的客户机密码，该密码使用另一个服务对我的扩展进行身份验证（）除了将令牌保存在后台脚本中，我看不到任何其他方法。将令牌隐藏在文件或后台脚本中是一种选择，将其存储在另一个位置（包装器webservice）是另一种选择最后，这取决于你如果您不希望人们能够看到您的令牌，请将其存储在您自己托管的包装器服务中。只要不在公共版本中包含令牌，该服务的代码可能是公共的另请参见谢谢

我不太确定将oauth刷新令牌流中使用的客户机机密存储在何处

由于web扩展的代码在用户机器上运行，因此可能每个人都可以使用我的客户机密码，该密码使用另一个服务对我的扩展进行身份验证（）

除了将令牌保存在后台脚本中，我看不到任何其他方法。

将令牌隐藏在文件或后台脚本中是一种选择，将其存储在另一个位置（包装器webservice）是另一种选择

最后，这取决于你

如果您不希望人们能够看到您的令牌，请将其存储在您自己托管的包装器服务中。只要不在公共版本中包含令牌，该服务的代码可能是公共的

另请参见

谢谢！我的问题是我不想主持任何事情。扩展的好处是只在浏览器中运行代码。我想利用这一点。但是如果我想正确地使用它，我可能无法绕过它。您可以使用base64或类似的东西来隐藏令牌，但是很明显，令牌是base64加密的（并且很容易可逆）。