Ich baue eine CLI-Anwendung, die Google Calendar API verwendet, die die client_secret.json
im Google Dev Console erzeugt erfordert. Ich möchte die App Open-Source auf Github machen, und so ist es nach meinem Verständnis, dass ich client_secret.json
in das Repo setzen muss, damit Leute die App auf ihrem Terminal laufen lassen können, ohne erneut den Prozess der Registrierung auf dem Google starten zu müssen Entwicklerkonsole.OAuth 2.0-Client-Geheimnis auf GitHub [CLI app]
Ist es ein Problem? Ich speichere nichts über die Benutzer, ich erstelle Ereignisse nur programmatisch im Kalender des Benutzers.
Während Sie tun können, wie Sie vorschlagen, beachten Sie Quoten und möglichen Missbrauch. VonCs Ansatz ist für den Endanwender komplexer, aber die sicherste Option. Wie immer balancieren Sie Sicherheit und Komfort. – pinoyyid
Ja, genau, was ich dachte – jonathanGB