Недавно я реализовал GoogleStrategy с помощью паспортной системы и успешно ее реализовал.Зачем нам нужен clientID и clientSecret
Но зачем мне регистрировать приложение в google developer console и получить ClientID и клиент Secret.
Мне не удалось найти причину, по которой это необходимо. Может кто-нибудь, пожалуйста, дайте мне знать, почему и когда это необходимо?
Ваш идентификатор клиента используется, чтобы Google мог идентифицировать ваше приложение и разрешать использование API и служб Google по мере необходимости. Это все для проверки подлинности и авторизации, чтобы вы могли получать соответствующие разрешения и получать доступ к любым API и сервисам Google.
Ваш клиентSecret используется для хранения немного более конфиденциальной информации, такой как ваше использование api, информация о трафике и платежная информация.
'clientSecret' не ** держит ** ничего. Это то, что знают только вы и Google, используемые для проверки того, что ваши запросы, сделанные с помощью «clientID», авторизованы. – ceejayoz
Возможно, удержание было неправильной формулировкой, но его можно использовать для доступа к более личной информации в соответствии с предупреждением здесь: https://developers.google.com/api-client-library/python/guide/aaa_oauth #aquiring – Andy
Да. Подобно паролю, секрет предоставляет доступ к более привилегированным действиям, не удерживая ничего. – ceejayoz
Вы не необходимо оба. Существует много разных типов предоставления OAuth, и многие из них не требуют client_secret.
Использование секретности клиента рекомендуется для приложений на стороне сервера (где конечный пользователь не имеет доступа к секретности клиента), поскольку он более безопасен. Это не рекомендуется для клиентских приложений; эти приложения могут быть декомпилированы, что приведет к утечке client_secret.
Эта ссылка дает упрощенное объяснение того, как работает OAuth2. http://aaronparecki.com/articles/2012/07/29/1/oauth2-simplified –