Da tempo cerco una buona risposta a questo problema e ho visto domande che potrebbero essere duplicate, ma nessuna sembra avere risposte valide / definitive che funzionino nel mio caso.
Sto costruendo un'applicazione Electron che utilizza l'API di YouTube, che per quanto ne so richiede che disponga di un client ID segreto e client. Ora, il problema sorge quando voglio distribuire il mio codice. Preferirei essere in grado di pubblicare il mio codice su GitHub.
Ho visto molti articoli che dicono di usare cose come le variabili d'ambiente, ma se qualcuno desiderava, non potevano scaricare il codice sorgente, aggiungere un console.log e stampare qualsiasi segreto client che si trova nelle variabili d'ambiente ? Inoltre, come definirei le variabili di ambiente? In uno script "npm start"? Non mi richiederebbe il codice segreto del client e l'ID nel campo dello script di avvio di "package.json"? Forse non capisco le variabili d'ambiente.
Idealmente, vorrei evitare di costringere gli utenti a creare e registrare la propria applicazione per ottenere il proprio segreto e ID del proprio cliente.
L'unica opzione che posso pensare sarebbe quella di utilizzare la crittografia sulle credenziali, ma anche in questo caso non è possibile che qualcuno inserisca un console.log nel codice sorgente?
Grazie in anticipo!