.NET के लिए Google API की क्लाइंट लाइब्रेरी इस्तेमाल की जाती है
स्टोर करने के लिए client_secrets.json फ़ाइलें
client_id, client_secret, और अन्य OAuth 2.0 पैरामीटर.
client_secrets.json
यह फ़ाइल, JSON फ़ॉर्मैट वाली फ़ाइल है
जिसमें Client-ID, क्लाइंट सीक्रेट, और अन्य OAuth 2.0 पैरामीटर शामिल हों.
वेब ऐप्लिकेशन के लिए, यहां उदाहरण के तौर पर client_secrets.json फ़ाइल दी गई है:
{
"web": {
"client_id": "asdfjasdljfasdkjf",
"client_secret": "1912308409123890",
"redirect_uris": ["https://www.example.com/oauth2callback"],
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token"
}
}
इंस्टॉल किए गए ऐप्लिकेशन के लिए, यहां उदाहरण के तौर पर client_secrets.json फ़ाइल दी गई है:
{
"installed": {
"client_id": "837647042410-75ifg...usercontent.com",
"client_secret":"asdlkfjaskd",
"redirect_uris": ["http://localhost"],
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token"
}
}
इस फ़ॉर्मैट में, दो तरह के क्लाइंट आईडी में से किसी एक के बारे में बताया गया है:
web: वेब ऐप्लिकेशन.installed: इंस्टॉल किया गया ऐप्लिकेशन.
web और installed सब-ऑब्जेक्ट के पास
ये ज़रूरी सदस्य:
-
client_id(स्ट्रिंग): क्लाइंट आईडी. -
client_secret(स्ट्रिंग): क्लाइंट सीक्रेट.
इस फ़ाइल के अन्य सभी सदस्य वैकल्पिक हैं और .NET क्लाइंट लाइब्रेरी उनका इस्तेमाल नहीं करती.
वजह
पारंपरिक तौर पर, OAuth 2.0 एंडपॉइंट देने वाली कंपनियों से
जो ग्राहक आईडी को कॉपी करने और चिपकाने के लिए अपनी सेवाओं का इस्तेमाल करते हैं
और क्लाइंट सीक्रेट को रजिस्ट्रेशन पेज से वर्किंग कोड में बदल देता है.
इस तरीके में गड़बड़ी होने की संभावना है और इससे अधूरी जानकारी मिलती है
की ज़रूरी जानकारी शामिल है.
(OAuth 2.0 के लिए, सभी एंडपॉइंट की जानकारी होना भी ज़रूरी है,
और रीडायरेक्ट यूआरआई को कॉन्फ़िगर करना.)
अगर सेवा देने वाली कंपनियां, डाउनलोड किए जा सकने वाले client_secrets.json उपलब्ध कराती हैं
और क्लाइंट लाइब्रेरी इन फ़ाइलों का उपयोग
तो, OAuth 2.0 को लागू करना आसान होगा. साथ ही, इसमें गड़बड़ी होने की आशंका भी कम होगी.