Oauth 2.0 使用ngork作为oauth2的重定向uri安全吗
让我从一开始就明确这一点:我对oauth2是一个彻头彻尾的傻瓜,而不是一个只对技术感兴趣的开发人员,所以这个问题可能很愚蠢。如果是这样,请不要犹豫,粉碎猴子,因为他真的活该 因为我想更好地了解oauth2是如何工作的,所以我想进行设置。这不是我使用oauth2的第一个项目。我设法使用oauth2离线处理gmail。然而,谷歌自动完成了一个步骤,我现在正在努力寻找松懈 我的问题都是关于重定向url的。谷歌确实为我设置了这个指向我的本地主机。现在slack不为我做这项工作,因为我的本地主机无法从家庭网络外部访问,所以我需要设置一种安全访问本地主机的方法 谷歌是如何设置的 我遇到了ngork,在我看来这是解决我问题的一个办法。再说一遍,我以前从未听说过/使用过它。我想我可以让这些东西启动并运行,但我想知道:Oauth 2.0 使用ngork作为oauth2的重定向uri安全吗,oauth-2.0,slack-api,Oauth 2.0,Slack Api,让我从一开始就明确这一点:我对oauth2是一个彻头彻尾的傻瓜,而不是一个只对技术感兴趣的开发人员,所以这个问题可能很愚蠢。如果是这样,请不要犹豫,粉碎猴子,因为他真的活该 因为我想更好地了解oauth2是如何工作的,所以我想进行设置。这不是我使用oauth2的第一个项目。我设法使用oauth2离线处理gmail。然而,谷歌自动完成了一个步骤,我现在正在努力寻找松懈 我的问题都是关于重定向url的。谷歌确实为我设置了这个指向我的本地主机。现在slack不为我做这项工作,因为我的本地主机无法从家庭
这是一个安全可靠的解决方案吗?我应该注意什么
这是一个安全可靠的解决方案吗?这是一个非常广泛的问题,你肯定会在这个论坛上找到很多关于HTTP的VPN隧道的安全性的讨论和意见,特别是ngrok 所以答案是:这取决于你的需求是什么。任何其他答案都将是自以为是的,或者必须对您的需求做出假设,而您并没有具体说明 尽管如此: 如果您想将其用于本地开发,包括Oauth ngrok 看起来足够安全,可以由Slack团队推荐 地方发展见。 如果要将其用于生产环境和/或 我建议与负责人核实公司网络 在使用它之前请安全官员。然而,这是一个专业的和有价值的项目 很多公司都使用知名产品,所以你应该有一个公平的 获得批准的机会。 我没有使用过GoogleOAuth,但在我使用其他Oauth服务的经验中,它的标准是通过重定向URL调用您