OAuth 2.0-Client-Geheimnis auf GitHub [CLI app]

Ich baue eine CLI-Anwendung, die Google Calendar API verwendet, die die client_secret.json im Google Dev Console erzeugt erfordert. Ich möchte die App Open-Source auf Github machen, und so ist es nach meinem Verständnis, dass ich client_secret.json in das Repo setzen muss, damit Leute die App auf ihrem Terminal laufen lassen können, ohne erneut den Prozess der Registrierung auf dem Google starten zu müssen Entwicklerkonsole.OAuth 2.0-Client-Geheimnis auf GitHub [CLI app]

Ist es ein Problem? Ich speichere nichts über die Benutzer, ich erstelle Ereignisse nur programmatisch im Kalender des Benutzers.

Quelle

2016-06-09 jonathanGB

Während Sie tun können, wie Sie vorschlagen, beachten Sie Quoten und möglichen Missbrauch. VonCs Ansatz ist für den Endanwender komplexer, aber die sicherste Option. Wie immer balancieren Sie Sicherheit und Komfort. – pinoyyid

Ja, genau, was ich dachte – jonathanGB

Ähnliche Open-Source-Projekte mit einem Kalender haben einen anderen Ansatz.
Siehe zum Beispiel "arvind-iyer/CourseSchedulerHKUST":

Run quickstart.py mit Python 2.7 nach pip install -r requirements.txt mit dem Befehl alle Abhängigkeiten zu installieren.
eine Google dev app erstellen und Client-Geheimnisse und speichern, wie client_secret.json im Verzeichnis erhalten, bevor quickstart.py

Mit anderen Worten läuft, muss jeder Benutzer mit seinem/ihrem eigenen Client-Geheimnisse kommen, statt von dir, deine zu speichern und zu teilen.

Quelle

2016-06-09 07:24:41 VonC

Danke, das ist genau richtig – jonathanGB

OAuth 2.0-Client-Geheimnis auf GitHub [CLI app]

Antwort

Verwandte Themen