내 단일 웹 응용 프로그램에 Github 및 Facebook으로 로그인을 가져오고 싶습니다. 서버가 제 권한을 받고 있습니다. 이 튜토리얼 https://spring.io/guides/tutorials/spring-boot-oauth2/ 에서 Oauth2에서 client_id 및 client_secret를 저장할 위치는 어디입니까?
client_id 및
client_secret 저장합니다.
이러한 2를 백엔드 데이터베이스에 저장하면 더 편리하지 않을까요? 프로그래머가 아닌 사람이 새로운 서비스에 웹 응용 프로그램을 등록하고자한다면 그는 쉽게 database을 열어서 백엔드 프로젝트 코드를 크롤링 할 필요가 없다고 가정 해 봅시다.
그렇지 않다면이 2 개를 저장해야합니까?
편리성에 대해 이야기하는 경우 속성 파일에 저장하는 것이 좋습니다. 이렇게하면 등록 정보를 시작할 때 응용 프로그램에 쉽게로드 할 수 있습니다. 값을 변경하면 앱을 다시 시작하기 만하면 새 값이 반영됩니다.
프로그래머가 아닌 100 % 관련 의견을 이해하고 있는지 잘 모르겠습니다. 그러나 프로그래머가 아닌 프로그래머를 위해 IMO를 사용하면 파일을 수정하는 것이 DB를 수정하는 것보다 훨씬 쉽습니다.
클라이언트 ID와 클라이언트 암호는 페이스 북과 같은 소셜 미디어에 등록 된 애플리케이션의 자격 증명을 나타냅니다.
예, DB에 저장할 수도 있습니다. 그런 다음 DB에서이 값을 가져와 응용 프로그램에로드하는 코드를 작성해야합니다.
비 프로그래머에 관해서는,이 튜토리얼에 github와 facebook을 다루는 자바 코드가 있기 때문에 소셜 로그인의 모든 유형을 처리하는 코드를 작성할 수있는 방법이 있는지 물어보고 싶습니다. 웹 응용 프로그램을 뉴스와 같은 새로운 서비스에 추가하면 백엔드 서버에 새 코드를 추가해야합니다. 그리고 이것은 나에게 고통스러운 것처럼 보입니다. (처음에는이 작업을 수행하므로 수행 할 작업이 명확하지 않습니다. :) – Oleg
자격 증명을 저장하는 위치와 관계없이 추가 소셜 미디어를 지원하기 위해 추가 코드를 작성해야합니다. 추가 자격 증명을 추가하고 모든 것이 잘 작동하는 가능한 방법을 생각할 수 없습니다. 그것이 고통이라면, 그것은 당신이 향상되고 있다는 것을 의미합니다 :) – Yasin
예 clientID와 clientSecret을 DB에 저장해야합니다. 그들은 단지 페이스 북에 단일 페이지 웹 애플 리케이션을 대표하고 액세스 토큰을 생성하는 데 사용되며이 액세스 토큰은 페이스 북의 사용자 이름과 암호로 사용자가 사용합니다. –
그래서이 두 가지 정보를 하나의 파일에 저장 한 튜토리얼은 실례가 아닌 실례 일뿐입니다. – Oleg
@ AnuragDadheech 님의 의견에 동의합니다. 나는 creds가 속성 파일에 저장되는 여러 프로덕션 시스템을 알고 있습니다. 대부분 편의상. 유일한 것은 다른 환경에 대해 다른 속성 파일이 있다는 것입니다. application-dev.properties, application-stating.properties라고 말하십시오. 프로덕션 시스템에는 기본 application.properties가 사용됩니다. – Yasin