¿Se puede usar GitHub OAuth de forma segura en una aplicación de escritorio publicada?

0

Digamos que quiero crear una aplicación de escritorio de código abierto que compartiré con otras personas. Quiero que tenga la capacidad de leer y escribir en los repositorios de GitHub de las personas, así que consideremos GitHub OAuth para obtener los permisos necesarios.

Las opciones de autorización se describen aquí , pero en Resumen: solo admite el tipo de concesión de autorización. La sección sobre aplicaciones no web contiene enlaces a aquí y dice que debo crear un El token OAuth utiliza autenticación básica y una API REST, pero eso significaría:

  1. Exigir al usuario que ingrese sus credenciales en mi aplicación. ¿No es el objetivo de OAuth evitar que las personas tengan que hacer esto?
  2. Requerir que mi aplicación proporcione su client_secret como un parámetro. Que tendría que compilar en el programa, exponiendo así la posibilidad de que se extraiga y se use de manera maliciosa.

¿Estoy malinterpretando algo fundamental, o GitHub OAuth no es una forma particularmente útil o segura (para mí o para los usuarios de mi programa) de hacer esto?

    
pregunta FusterCluck 25.02.2018 - 19:21
fuente

0 respuestas

Lea otras preguntas en las etiquetas