我正在编写一个通过 Oauth2 连接到 google api 的小型 c 程序。因此我需要向谷歌发送一个客户端密码。我将这个秘密存储在我的代码中,我想将其推送到 github,但是我怎样才能避免向所有查看我的代码的人展示我的客户秘密呢?
问问题
506 次
3 回答
2
在代码中存储秘密(理想情况下是任何字符串文字)是错误的 - 将其存储在资源(文本)文件中,不要将其推送到 Git。
于 2012-04-12T15:23:59.247 回答
2
使用配置文件来存储 API 密钥...您有很多选择,最简单的是将密钥直接写入文件,更复杂的是使用某种序列化程序(如 json、xml、inifile 等... ),正确的选项取决于您(通常,如果您想在文件中存储多个选项,则需要序列化)。
如果您不介意密钥在主机的进程列表中可见,您也可以将密钥设置为程序参数。
并且确保不要将您已经存在的 git 历史记录推送到 git hub,而是创建一个新的存储库,否则您以前的所有补丁(带有密钥)都将是公开的;)
于 2012-04-12T15:24:02.520 回答
0
如果您正在寻找在哪里可以找到您的 Google Drive apss 的客户端密码。然后按照这个步骤。
- 转到您的项目
- 单击凭据。
之后,您将获得有关您的项目的所有详细信息,例如客户端 ID、重定向 uri等。但是您将在此处单击“下载 Jason ”按钮,下载文件后,您将获得您的 CLIENT SECRET。请看图片。
于 2014-03-20T07:08:45.683 回答