내 단일 웹 응용 프로그램에 Github
및 Facebook
으로 로그인을 가져오고 싶습니다. 서버가 제 권한을 받고 있습니다. 이 튜토리얼 https://spring.io/guides/tutorials/spring-boot-oauth2/ 에서 Oauth2에서 client_id 및 client_secret를 저장할 위치는 어디입니까?
client_id
및
client_secret
저장합니다.
이러한 2를 백엔드 데이터베이스에 저장하면 더 편리하지 않을까요? 프로그래머가 아닌 사람이 새로운 서비스에 웹 응용 프로그램을 등록하고자한다면 그는 쉽게 database
을 열어서 백엔드 프로젝트 코드를 크롤링 할 필요가 없다고 가정 해 봅시다.
그렇지 않다면이 2 개를 저장해야합니까?
예 clientID와 clientSecret을 DB에 저장해야합니다. 그들은 단지 페이스 북에 단일 페이지 웹 애플 리케이션을 대표하고 액세스 토큰을 생성하는 데 사용되며이 액세스 토큰은 페이스 북의 사용자 이름과 암호로 사용자가 사용합니다. –
그래서이 두 가지 정보를 하나의 파일에 저장 한 튜토리얼은 실례가 아닌 실례 일뿐입니다. – Oleg
@ AnuragDadheech 님의 의견에 동의합니다. 나는 creds가 속성 파일에 저장되는 여러 프로덕션 시스템을 알고 있습니다. 대부분 편의상. 유일한 것은 다른 환경에 대해 다른 속성 파일이 있다는 것입니다. application-dev.properties, application-stating.properties라고 말하십시오. 프로덕션 시스템에는 기본 application.properties가 사용됩니다. – Yasin