Подходящее место для oAuth2 clientId и clientSecret ⇐ JAVA

[Anonymous]

Я работаю над своим веб-приложением, которое поддерживает аутентификацию oAuth2 со сторонними службами. Итак, у меня есть ключи clientId и clientSecret, которые я использую для авторизации своего приложения.

Я использую зависимость безопасности Spring oAuth и настраиваю все это в реквизите. И вот в чем проблема: насколько я понимаю, хранить эту информацию в реквизитах пути к классам небезопасно. С другой стороны, я ищу решение, которое позволит запустить мое приложение из коробки без каких-либо сторонних реквизитов/конфигураций (поэтому мне не нравится идея размещать эти реквизиты на стороне среды) < /p>

Мне интересно, существуют ли какие-либо рекомендации по сохранению ключей clientId и clientSecret?

Подробнее здесь: https://stackoverflow.com/questions/363 ... ientsecret