OSSのクライアントインストール型プログラム(Atom用パッケージ)でOAuth2をなるべく安全に利用する - Qiitaはじめに 前の記事の、「配布物にOAuth2で利用するclient_secretを含むことのリスク」 についての続き。 いろいろなケースでも使えるとは思うが、具体的にはAtom用パッケージでGoogleのAPIを利用するためにOAuth2での認証を行う方法になっている。 先日のポストのあと、Twitterでのコメントも合わせて、良く分かってないながらもいろいろ整理してみた。ここらへんが結構わかりやすかった。 → 「RFCとなった「OAuth 2.0」――その要点は?」 まず、公開するプログラムのタイプは2つありそう。 サーバー型のプログラムで利用する前に前準備が必要で対象は不特定多数 クライアント側のプログラムで利用者はほぼ本人のみですぐに使いたい また、公開方法についても2つある。 バイナリで公開 ソースで公開 今回のパターンはAtomのパッケージなので、2-2に該当するパターンとなる。
