Aktywne Wpisy
masz_fajne_donice +307
Zakupiłem właśnie obciągator za 1200 pln.
Ktoś jest ciekaw recenzji za dwa dni?
Byli ciekawi więc piszę. Jestem zaraz po testach więc nie mam entuzjazmu na nic - a więc efekt tożsamy z waleniem gruchy.
♥ Solidny w porównaniu do tańszego sprzętu jaki posiadam.
♥ Podłączany pod 220V więc nie trzeba się #!$%@?ć z ładowaniem a kabelek długi i cienki nie czuć go - od razu po wizycie #!$%@? można zabrać się
JohnnyPomielony +273
Dobra, czyli skoro już wiemy dzięki wykopkom, że wszyscy rolnicy to onuce bo kilku debili wywiesiło jakieś szmaty z idiotycznymi hasłami, to ja wrzucam wszystkich Ukraińców do jednego wora jako faszystów przez to zdjęcie. Jak sie bawić to się bawić, symetryzm na pełnej ( ͡° ͜ʖ ͡°)
#ukraina #rolnictwo #protest
#ukraina #rolnictwo #protest
Chodzi o to, że piszę aplikację webową w Javie/Spring, która korzysta z OAuth 2 i po zarejestrowaniu jej w na Facebooku otrzymuję:
- App ID (clientid),
- App Secret (client_secret).
App ID wiem, że to jest po prostu ID, żeby Facebook mógł odróżnić, która aplikacja się łączy. Wstawiłem to na sztywno do kodu.
Po co więc App Secret? Nie powinienem wstawiać tego na sztywno do kodu? Rozumiem, że tym bardziej na repozytorium nie powinien tego wrzucać. Jak to powinienem rozwiązać? Mogę wydzielić to do innego pliku, z którego będę potem pobierał i tego pliku po prostu nie wrzucać na repozytorium. Ewentualnie z bazy danych pobierać.
A co by się stało jakby ktoś wykradł App Secret? Co mógłby wtedy złego zrobić? Bo chyba nie rozumiem czemu mam to chronić.
#facebook #webdev #java #programowanie
Ja rzeczy tego typu ładuję sobie ze zmiennych środowiskowych. Springowe aplikacje puszczam dockerem, więc to nie jest problem.
Ale fakt faktem - tokenów i innych wrażliwych rzeczy w