He estado buscando una buena respuesta a este problema por un tiempo y he visto preguntas que podrían estar duplicadas, pero ninguna de ellas parece tener respuestas buenas / definitivas que funcionen en mi caso.
Estoy creando una aplicación de Electron que utiliza la API de Youtube, que por lo que sé requiere un secreto de cliente y una ID de cliente. Ahora, el problema surge cuando quiero distribuir mi código. Lo ideal sería poder publicar mi código en GitHub.
He visto muchos artículos que dicen usar cosas como variables de entorno, pero si alguien lo desea, ¿no podrían descargar el código fuente, agregar un console.log e imprimir cualquier secreto de cliente que esté en las variables de entorno? ? Y además, ¿cómo definiría las variables de entorno? En un script de "inicio npm"? ¿No me requeriría eso codificar el secreto del cliente y la ID en el campo de script de inicio de "package.json"? Tal vez no entiendo las variables de entorno.
Idealmente, me gustaría evitar forzar a los usuarios a crear y registrar su propia aplicación para obtener su propio secreto de cliente y su ID.
La única opción que se me ocurre sería utilizar el cifrado en las credenciales, pero ¿incluso entonces alguien no podría insertar una console.log en el código fuente?
Gracias de antemano!