मैं क्रोम एक्सटेंशन और जीमेल गैजेट्स में सेल्सफोर्स ओएथ उपभोक्ता कुंजी और गुप्त को सही ढंग से संभालने के लिए कुछ विचार प्राप्त करना चाहता हूं। क्रोम एक्सटेंशन अनिवार्य रूप से एक ज़िप संगत प्रारूप में लिपटे जावास्क्रिप्ट हैं। यदि मुझे एक एक्सटेंशन बनाना है जो उपयोगकर्ता की तरफ से सेल्सफोर्स एपीआई को कॉल करता है, तो मुझे एक्सटेंशन के लिए जावास्क्रिप्ट में सेल्सफोर्स जेनरेट ऐप ओथ उपभोक्ता कुंजी और सीक्रेट को एम्बेड करना होगा। यह OAuth उपभोक्ता कुंजी और गुप्त, और संभावित दुरुपयोग के प्रकटीकरण की संभावना बनाता है।क्रोम एक्सटेंशन और जीमेल गैजेट्स में ओथ उपभोक्ता कुंजी और गुप्त की सुरक्षित हैंडलिंग
मुझे उत्सुकता है कि अन्य डेवलपर क्रोम एक्सटेंशन में इन OAuth उपभोक्ता कुंजी और रहस्यों को कैसे प्रबंधित कर रहे हैं।
Google क्रोम एक्सटेंशन के लिए अज्ञात उपभोक्ता कुंजी और रहस्य प्रदान करता है जिन्हें Google API तक पहुंचने की आवश्यकता होती है। हालांकि Salesforce समान OAuth सेटअप प्रदान नहीं करता है। क्या यह Salesforce OAuth 2.0 कार्यान्वयन के लिए रोडमैप पर है?
धन्यवाद अब्राहम। क्या आप विस्तार/जावास्क्रिप्ट के लिए किसी भी obfuscating ऐप्स की सिफारिश कर सकते हैं? –
[Google क्लोजर कंपाइलर] (http://code.google.com/closure/compiler/) कड़ाई से एक obfuscater नहीं है लेकिन अधिक आक्रामक संकलन सेटिंग्स आपको एक ही परिणाम देते हैं। – abraham