मैं Google के एपीआई तक पहुंचने और OAuth2 का उपयोग करके प्रमाणीकरण करने की योजना बना रहा हूं। चूंकि मैं उन्हें सिल्वरलाइट से बाहर ब्राउज़र एप्लिकेशन से एक्सेस करने जा रहा हूं, इसलिए मैं यह जानना चाहता था कि इसे सुरक्षित कैसे रखें।सिल्वरलाइट से बाहर ब्राउज़र एप्लिकेशन से Google OAuth2 का उपयोग
मैं समझता हूं कि क्लाइंट पर प्रमाणित करने के लिए आवश्यक सभी विवरण रखना थोड़ा जोखिम भरा है। इसके द्वारा मेरा मतलब क्लाइंट_आईडी, क्लाइंट_सेक्रेट इत्यादि है क्योंकि उन्हें आसानी से किसी और द्वारा प्राप्त किया जा सकता है। तो मैं सोच रहा था कि लोग इस दौर कैसे प्राप्त करते हैं? क्या आप प्रामाणिक रूप से Google से संपर्क करने के लिए एक वेब सेवा का उपयोग करेंगे? यदि हां, तो मैं इसे सुरक्षित रखने में कैसे मदद कर सकता हूं ताकि केवल मेरा सिल्वरलाइट क्लाइंट इसका उपयोग कर सके?
वेब अनुप्रयोगों के लिए के बजाय डेस्कटॉप अनुप्रयोगों के लिए है कि के रूप में आगे नीचे समझाया कि लिंक पर - http://code.google.com/apis/accounts/docs/OAuth2.html#IA –
कुंजी यहाँ क्लाइंट साइड हिस्सा है , जावास्क्रिप्ट या चांदी की रोशनी कोई फर्क नहीं पड़ता। डेस्कटॉप प्रवाह उन अनुप्रयोगों के लिए है जो वेब ब्राउज़र – Denis
एम्बेड नहीं कर सकते हैं क्लाइंट-साइड फ्लो को वेब पेज पर रीडायरेक्ट की आवश्यकता होती है। क्या आप सुझाव दे रहे हैं कि मैं एक वेब पेज बनाउंगा और उस पर रीडायरेक्ट करूँगा और फिर उस से कोड प्राप्त करूँगा? उदाहरण के लिए, एक WP7 ऐप में मैं उस पृष्ठ को वेबब्रोसर नियंत्रण में प्रदर्शित कर सकता हूं और पृष्ठ के शीर्षक से auth_code पुनर्प्राप्त कर सकता हूं? ईमानदार होने के लिए, मुझे लगता है कि अगर मैं सिल्वरलाइट ओओबी या WP7 एप्लिकेशन कर रहा था तो डेस्कटॉप प्रवाह की आवश्यकता होगी। –