看着Twitter OAuth 库 https://dev.twitter.com/docs/twitter-libraries,我看到了这个注释:
将 JavaScript 与 OAuth 结合使用时要小心。不要暴露你的钥匙。
然后,看着jsOAuth 示例 https://github.com/bytespider/jsOAuth,我注意到代码中暴露了密钥。
所以我的问题是:当您在 Javascript 中使用 OAuth 库时,如何才能不暴露您的密钥?
Thanks.
更新:好吧,也许 jsOAuth 不是合适的库,但是如何在完整的 Javascript 网站上使用 OAuth 进行身份验证呢?
正如您链接的文档中所述:
jsOAuth 用 JavaScript 编写,旨在成为一个功能齐全的开源 OAuth 库,可在 Adobe AIR、Appcelerator Titanium 和 PhoneGAP 中使用。事实上,任何可以使用 javascript 并具有跨域 XMLHttpRequest 的地方。出于安全原因,jsOAuth 不在浏览器中运行。这里仅提到用于运行测试套件的浏览器。如果您需要在浏览器中使用jsOAuth,请编写扩展。
您添加的问题的一个很好的答案可以在这里找到:
- Javascript 中的安全 OAuth https://stackoverflow.com/questions/6144826/secure-oauth-in-javascript
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)