2011-05-14 8 views
11

OAuth2를 사용하여 Google의 API에 액세스하고 인증을 수행 할 계획입니다. Silverlight 브라우저를 벗어난 응용 프로그램에서 액세스 할 것이므로 보안을 유지하는 방법을 알고 싶었습니다.Silverlight 브라우저를 벗어난 응용 프로그램에서 Google OAuth2 사용

클라이언트에서 인증하는 데 필요한 모든 세부 정보를 유지하는 것이 약간 위험하다는 것을 알고 있습니다. 이 말은 다른 누군가가 쉽게 얻을 수있는 client_id, client_secret 등을 의미합니다. 그래서 나는 사람들이 이것을 어떻게 풀어 낼지 궁금해하고 있었습니까? 인증 할 때 웹 서비스를 사용하여 Google에 처음 문의 하시겠습니까? 그렇다면 Silverlight 클라이언트 만 액세스 할 수 있도록 보안을 유지하는 방법은 무엇입니까?

답변

3

OAuth 클라이언트 측 인증은 비밀 정보를 노출하지 않습니다. OAuth 2.0 for client-side web applications을 보면 필수 정보 만 public client_id라는 것을 알 수 있습니다.

+0

그 링크에서 자세히 설명 된 것처럼 데스크톱 응용 프로그램이 아닌 웹 응용 프로그램 용입니다. - http://code.google.com/apis/accounts/docs/OAuth2.html#IA –

+0

여기의 핵심은 클라이언트 측 부분입니다 , javascript 또는 silverlight는 아무런 차이가 없습니다. 데스크톱 흐름은 웹 브라우저를 임베드 할 수없는 응용 프로그램 용입니다. – Denis

+0

클라이언트 측 흐름에는 웹 페이지로의 리디렉션이 필요합니다. 웹 페이지를 만들고 리디렉션 한 다음 코드를 가져 오라고 제안하고 있습니까? 예를 들어 WP7 앱에서 웹 브라우저 컨트롤에 해당 페이지를 표시하고 페이지 제목에서 auth_code를 검색 할 수 있습니까? 솔직하게 말해서 Silverlight OOB 또는 WP7 응용 프로그램을 수행하는 경우 데스크탑 흐름이 필요한 것으로 가정했습니다. –

관련 문제