fenixsoft
commented
3 years ago ClientSecret在OAuth2授权码模式中才有存在的意义。本站中使用的是隐式授权模式。
在文档的“架构安全性-授权”中介绍了这两种模式,并且以本站的gitalk留言板功能为例子(config.js中这个就是给gitalk使用的),解释了为何这种情况只能使用隐式授权、为何隐式授权中ClientSecret不再有保护安全的意义。不妨阅读参考一下。
HANXU2018
https://github.com/fenixsoft/awesome-fenix/blob/8b4da3cc8e124436f7d8fcab04f7f2ff34a4f805/.vuepress/config.js#L48
最近在 尝试 通过vuepress 搭建一个工具的文档系统, 个人认为老师的整个文档工程 都比较 规范, 所以打算借鉴老师的项目作为规范,搭建一套自己的文档系统, 分析老师对于vuepress 的配置, 发现 老师将 clientSecret 暴露在配置文件 很疑惑这样配置 是否存在 安全问题