Oauth 如何确保用户的隐私?
我曾多次使用Gmail API和其他类似工具在Hackathons中构建聊天机器人、移动应用程序和网络应用程序 我看到的一个特别趋势是,人们甚至不愿意尝试,主要是因为隐私问题。他们中的大多数人甚至不知道,他们可以在尝试后立即删除用户标签下的第三方应用访问权限。当被赋予自托管(比如部署到Heroku)选项时,他们会主动使用该应用程序。一个问题是,他们必须创建应用程序、配置客户端id、客户端机密等Oauth 如何确保用户的隐私?,oauth,oauth-2.0,openid,openid-connect,Oauth,Oauth 2.0,Openid,Openid Connect,我曾多次使用Gmail API和其他类似工具在Hackathons中构建聊天机器人、移动应用程序和网络应用程序 我看到的一个特别趋势是,人们甚至不愿意尝试,主要是因为隐私问题。他们中的大多数人甚至不知道,他们可以在尝试后立即删除用户标签下的第三方应用访问权限。当被赋予自托管(比如部署到Heroku)选项时,他们会主动使用该应用程序。一个问题是,他们必须创建应用程序、配置客户端id、客户端机密等 因此,有没有一种方法可以让他们不必进行任何配置,但他们的所有凭据(如access\u token、re
因此,有没有一种方法可以让他们不必进行任何配置,但他们的所有凭据(如access\u token、refresh\u token)都保留在自己的服务器上,或者通过任何其他方法确保数据安全。他们只需是身份验证服务器(发出令牌和验证令牌),无论何时使用你的应用,您可以根据其身份验证服务器作为提供程序进行验证。听起来怎么样?我没听懂。你能详细说明一下吗?编辑完你的问题后,我之前误解了。人们选择私有云,托管应用完全基于数据隐私和安全考虑。我想如果他们不想在你的应用程序和他们的代币提供商之间交换一条信息,那就没有办法了。@chenrui如果你必须自己托管,那么公开客户id、客户机密有什么害处吗?@chenrui我的意思是,即使客户机密是公开的,黑客也需要访问代币才能访问数据。我错过什么了吗?