Я использую python REST APIs в бэкэнд и javascript в интерфейсе в своем приложении. Итак, для Google oauth, я могу использовать либо WebApps, либо Client Side.Google oauth2 web-app vs javascript-приложение
Может кто-нибудь объяснить, какой из них будет лучше и почему? Кроме того, при использовании на стороне клиента я беспокоюсь о жестком кодировании идентификатора приложения в javascript-коде.
Это сводится к личному выбору и пользовательскому опыту, который вы хотите создать.
Лично я делаю начальную аутентификацию из своего серверного приложения, но последующие ежечасные обновления обновляются с использованием чистого JavaScript. Моей причиной для этого было то, что я нашел его более быстрым способом перейти с Click на загруженную страницу, включая информацию пользователя из моей базы данных сервера. Если я скачал JS, то сделал OAuth, а затем использовал id для получения информации о пользователе с сервера, это заняло в 3 раза больше. Мой сервер работает в AppEngine, поэтому я подозреваю, что я использую более короткий путь http к серверам OAuth Google.
Но, чтобы подчеркнуть, это действительно сводится к пользовательскому опыту и потоку, который вы хотите достичь.