我正在开发一个需要使用 oAuth 1.0a 授权服务的开源项目。为此,客户端应用程序需要获取用作授权握手一部分的“密钥”和“秘密”。
问题:将这些令牌签入我的 SCM 是否安全?如果没有,我应该如何处理?
更新:我在这里指的键是特定于应用程序的,它们的服务是复制
我正在开发一个需要使用 oAuth 1.0a 授权服务的开源项目。为此,客户端应用程序需要获取用作授权握手一部分的“密钥”和“秘密”。
问题:将这些令牌签入我的 SCM 是否安全?如果没有,我应该如何处理?
更新:我在这里指的键是特定于应用程序的,它们的服务是复制