在 Google Cloud Endpoints JavaScript 客户端中使用 OAuth 时,如何保护客户端 ID 的机密性?
此处详细介绍了如何在 Google Cloud Endpoints JavaScript 客户端中实现 0Auth 。在下面的代码片段中,客户端 ID 作为参数传递给 OAuth 方法。
gapi.auth.authorize({client_id: CLIENT_ID, scope: SCOPES,
immediate: mode}, callback);
由于最终用户将以明文形式接收脚本文件,无论使用 HTTPS,您将如何避免将客户端 ID 交给您服务的每个用户?毕竟,梳理 JavaScript 代码找到客户端 ID 会相当简单。