La mia applicazione utilizza OAuth di Google per l'autenticazione degli utenti. Per scopi di sviluppo / debug voglio essere in grado di eseguirlo localmente (sulla mia macchina dev.). Per far funzionare la funzionalità di accesso OAuth in questa modalità, posso configurare OAuth in modo che http://localhost:<some_port>
sia autorizzato come origine autorizzata (vedi screenshot, sotto).
Le mie domande:
- Quali sono le implicazioni per la sicurezza di questo?
- Ci sono altri modi per riuscirci? (Credo di poter eseguire un proxy forward locale ma non sono sicuro di come farlo funzionare con HTTPS)