Я хотел бы получить некоторые идеи относительно правильной обработки ключа и секретности клиента Salesforce OAuth в расширениях Chrome и Gmail. Расширения Chrome - это, по сути, Javascript, завернутый в zip-совместимый формат. Если мне нужно создать расширение, которое вызывает API Salesforce от имени пользователя, я должен вставить в расширение Javascript сгенерированный Salesforce потребительский ключ OAuth и секретный ключ в Javascript. Это создает возможность раскрытия ключа и секретности пользователя OAuth и возможного неправильного использования.Безопасная обработка ключа и секретности пользователя OAuth в расширениях Chrome и гаджетах Gmail
Мне любопытно, как другие разработчики обращаются с этими ключами и секретами пользователя OAuth в расширениях Chrome.
Google предоставляет анонимные потребительские ключи и секреты для Chrome Extensions, которым необходимо получить доступ к API Google. Однако Salesforce не обеспечивает аналогичную настройку OAuth. Это в дорожной карте для реализации Salesforce OAuth 2.0?
Спасибо Авраам. Можете ли вы рекомендовать какие-либо запутывающие приложения для расширений/javascripts? –
[Компилятор Google Closure] (http://code.google.com/closure/compiler/) не является строго obfuscater, но более агрессивные настройки компиляции дают вам те же результаты. – abraham