Security 在开源项目中隐藏敏感数据
我想构建一个Oauth v2登录系统。我得到了一个客户的秘密,这个秘密是不想透露的。既然这个项目是开源的,我该如何向其他人隐藏客户端的秘密呢。是否存在只有原始创建者才能访问这些敏感数据的系统 还建议在后端文件中保存身份验证令牌并使用函数调用它吗?方法是否存在任何安全问题Security 在开源项目中隐藏敏感数据,security,authentication,open-source,Security,Authentication,Open Source,我想构建一个Oauth v2登录系统。我得到了一个客户的秘密,这个秘密是不想透露的。既然这个项目是开源的,我该如何向其他人隐藏客户端的秘密呢。是否存在只有原始创建者才能访问这些敏感数据的系统 还建议在后端文件中保存身份验证令牌并使用函数调用它吗?方法是否存在任何安全问题 我的项目在JS上,如果有帮助,可以使用React和node。最简单的方法是创建一个配置文件,在启动时由项目读取。此配置文件将不包含在源代码存储库中,仅包含不包含客户端\u机密的示例版本 此外,添加一个自述文件,描述从何处以及如何
我的项目在JS上,如果有帮助,可以使用React和node。最简单的方法是创建一个配置文件,在启动时由项目读取。此配置文件将不包含在源代码存储库中,仅包含不包含
客户端\u机密的示例版本
此外,添加一个自述文件,描述从何处以及如何获取客户机\u机密
,以及如何创建一个工作配置文件。最简单的方法是创建一个配置文件,该文件在项目启动时由项目读取。此配置文件将不包含在源代码存储库中,仅包含不包含客户端\u机密的示例版本
此外,添加一个自述文件,描述从何处以及如何获取客户机\u机密
,以及如何创建一个工作配置文件