Oauth2 経由で Google API に接続する小さな C プログラムを書いています。したがって、クライアント シークレットを Google に送信する必要があります。このシークレットをコードに保存し、それを github にプッシュしたいのですが、コードを見るすべての人にクライアント シークレットを見せないようにするにはどうすればよいでしょうか?
質問する
506 次
3 に答える
2
シークレット(理想的には任意の文字列リテラル)をコードに保存するのは誤りです。リソース(テキスト)ファイルに保存し、Gitにプッシュしないでください。
于 2012-04-12T15:23:59.247 に答える
2
APIキーを保存する構成ファイルを使用します...多くのオプションがあります。最も簡単な方法はファイルに直接キーを書き込むことで、より高度な方法はある種のシリアライザー(json、xml、inifileなど)を使用することです。 )、適切なオプションはあなた次第です(通常、ファイルに複数のオプションを保存する場合は、シリアル化する必要があります)。
ホストのプロセスリストにキーが表示されてもかまわない場合は、キーをプログラム引数として設定することもできます。
また、既存のgit履歴をgitハブにプッシュしないでください。ただし、新しいリポジトリを作成してください。そうしないと、以前のすべてのパッチ(キーを使用)が公開されます;)
于 2012-04-12T15:24:02.520 に答える
0
Google ドライブ アクセスのクライアント シークレットを見つける場所を探している場合。次に、この手順に従います。
- プロジェクトに移動
- [資格情報] をクリックします。
その後、クライアントID、リダイレクトURIなどのプロジェクトに関するすべての詳細を取得します。しかし、そこで「ジェイソンのダウンロード」ボタンをクリックし、ファイルをダウンロードした後、クライアントシークレットを取得します。写真を見てください。
于 2014-03-20T07:08:45.683 に答える