Я разрабатываю надстройку Firefox и хочу интегрироваться с какой-либо сторонней службой, которая использует oauth для аутентификации. Поэтому у меня есть ключ и секрет API, которые мне нужно использовать для связи с их API. Если бы я включил свой ключ API и секрет в исходный код аддона, смогли бы люди (пользователи аддона и т. д.) вычислить ключ и секрет? Есть ли в SDK какой-то механизм для хранения секретов в аддонах?
Альтернатива, которую я использовал в своем доказательстве концепции, заключается в том, что я прошу пользователя сгенерировать ключ и секрет и ввести их в настройки. Это работает, но не очень удобно для пользователя.
Редактировать:
Чтобы уточнить, в ответ на комментарий, я не стремлюсь хранить секреты вне исходного кода, я ищу способ использовать свои собственные секреты в моем аддоне и держать их в секрете для общественности. Таким образом, они будут отправлены всем, кто использует мой аддон.