오픈 소스 프로젝트에서 중요한 데이터 숨기기

Question

Oauth v2 로그인 시스템을 구축하고 싶습니다. 공개하지 않기로 한 client_secret을 받았습니다. 프로젝트가 오픈 소스이기 때문에 어떻게 다른 사람들로부터 client_secret을 숨길 수 있습니까? 원래 제작자 만이 중요한 데이터에 액세스 할 수있는 시스템이 있습니까?

Auth 토큰을 백엔드 파일에 저장하고 함수를 사용하여 호출하는 것이 좋습니다. 메서드에 보안 문제가 있습니까?

나의 프로젝트는 JS, React 및 노드에 도움이된다.

Answer 1

가장 쉬운 방법은 시작시 프로젝트에서 읽는 구성 파일을 만드는 것입니다. 이 구성 파일은 소스 코드 저장소에 포함되지 않으며 client_secret이 포함되지 않은 예제 버전에만 포함됩니다.

client_secret을 얻는 방법과 작동 방법 및 작동하는 구성 파일을 만드는 방법을 설명하는 추가 정보 파일을 추가하십시오.