Как следует обращаться к CLIENT_SECRET для OAuth?

У меня есть ExtJS SPA и веб-приложение Django. Для аутентификации я пытаюсь реализовать OAuth с помощью Google. Из статей, которые я прочитал по этому поводу, я понял, что client_secret не должен храниться на стороне клиента, в моем случае в приложении NextJS. Что меня смущает, так это то, что когда пользователь пытается войти в систему, ему нужно будет получить доступ к client_secret. Допустим, я извлекаю client_secret через API, когда пользователь пытается войти в систему, а затем использую извлеченный client_secret. Разве он по-прежнему не будет подвержен воздействию потенциальных злоумышленников?

Каков был бы безопасный способ хранения и извлечения сохраненных client_secret?

Я пытался следовать руководству next-auth по настройке Google OAuth, но client_id и client_secret, оба сохраненные в приложении NextJS, противоречат рекомендациям, связанным с реализациями OAuth.

Вернуться на верх

Последние вопросы и ответы

I want to implement a reports and analytics code in django

Could not connect to Saleor during installation. Saleor URL that App tried to connect: http://localhost:8000/graphql/

How to get friends of friends (mutual friends) - Django

после попытки контеризировать приложения события Celery перестали обрабатываться

I am building a system mixed of tiktok and amazon store where we can post the video as well and buy products [closed]

после попытки контеризировать приложения события Celery перестали обрабатываться [closed]

Unable to run tests django. django.db.utils.ProgrammingError: relation "auth_user" does not exist

gunicorn gevent CERTIFICATE_VERIFY_FAILED error

Wagtail login downgrades to http, gives error

Django media images not loading in production using Nginx , with Debug=False

Как следует обращаться к CLIENT_SECRET для OAuth?

Последние вопросы и ответы

Рекомендуемые записи по теме