设为首页
收藏本站
开启辅助访问
全部
问与答
创意
技术
酷工作
生活
交易
资源
节点
飞墙
Follow
明白贴
影视
报酬
登录
注册
飞社-令人惊奇的创意工作者社区-
›
首页
›
信息安全
›
Google Drive 和 OneDrive 的 OAuth 目前都有提供只使用 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?
立即注册
推荐主题
›
WiFi 感知技术解决校园霸凌问题
›
前同事被庞氏骗局洗脑,要帮他报警吗?
›
一天背 30 个单词感觉受不了,正常吗
›
Only Apple can do 苹果的傻 X 逻辑,自己
›
请教一下硕 1 后端开发从北京大厂跳回杭州
今日热议主题
使用 ktor,移动端的 cookie 大家一般如何
垃圾小米!真就一生黑啊!
播客推荐:中美职场文化差异, 12 年留美咨
整理了各大云服务主机商测试 IP
如何在平板截图快速粘贴到手机
有没有可能通过 charles 爬取安卓 app 的与
各位大佬,除了 google pixel 还有哪些出厂
Logitech MX Mechanical Mini vs Keychron
K3 路由器 咸鱼挂了几次都被下架了 刷了梅
西部数据的 P50 移动硬盘是不是和猛禽峡谷
Google Drive 和 OneDrive 的 OAuth 目前都有提供只使用 Client ID,不涉及 Client Secret 的版本,也可以访问网盘数据,为什么 Duplicati 依旧要求通过第三方网站进行授权?
drymonfidelia
· 2024-10-31 09:29:03 · 14 次点击
<
https://docs.duplicati.com/en/latest/05-storage-providers/#google-drive
>
按照官网 <
https://docs.duplicati.com/en/latest/appendix-e-how-we-get-along-with-oauth/
> 描述,他们搭建
https://duplicati-oauth-handler.appspot.com
这个授权服务是为了不把 Client Secret 暴露在客户端。但是 Google Drive 和 OneDrive 的 OAuth 很早就都提供了面向桌面应用、Callback URL 是 localhost 、只用 Client ID 的授权方式,为什么它不用?虽然官方一再声称服务器存储的 token 在存储前都通过用 authId 进行加密,被 hacked 了也不会泄露,但事实是那个能对你网盘账号有完全访问权限的 token 明文会被发送到他们的服务器。对于这个开源工具面向的用户,必须把自己网盘账号完全访问权限的 token 存在别人的服务器是很严重的一个问题吧。它这么做的目的是什么?
举报
·
14 次点击
登录
注册
站外分享
微信扫一扫
QQ分享
微博分享
豆瓣分享
复制链接
快来抢沙发
显示全部
|
最新评论
0 条回复
浏览过的版块
iPad
返回顶部