Library klien Google API untuk penggunaan .NET
client_secrets.json file untuk menyimpan
client_id, client_secret, dan parameter OAuth 2.0 lainnya.
client_secrets.json
file adalah file berformat JSON
yang berisi ID klien, rahasia klien, dan parameter OAuth 2.0 lainnya.
Berikut adalah contoh file client_secrets.json untuk aplikasi web:
{
"web": {
"client_id": "asdfjasdljfasdkjf",
"client_secret": "1912308409123890",
"redirect_uris": ["https://www.example.com/oauth2callback"],
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token"
}
}
Berikut adalah contoh file client_secrets.json untuk aplikasi yang terinstal:
{
"installed": {
"client_id": "837647042410-75ifg...usercontent.com",
"client_secret":"asdlkfjaskd",
"redirect_uris": ["http://localhost"],
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token"
}
}
Format ini menentukan salah satu dari dua jenis client ID:
web: Aplikasi web.installed: Aplikasi terinstal.
Sub-objek web dan installed memiliki
anggota wajib berikut:
-
client_id(string): Client ID. -
client_secret(string): Rahasia klien.
Semua anggota lain dari file ini bersifat opsional dan {i> .NET client library <i} tidak menggunakannya.
Motivasi
Biasanya, penyedia endpoint OAuth 2.0 mengharapkan
mereka yang menggunakan layanan mereka untuk menyalin dan menempel ID klien
dan rahasia klien dari laman
pendaftaran menjadi kode yang berfungsi.
Metode ini rentan terhadap kesalahan dan memberikan gambaran yang tidak lengkap
informasi yang diperlukan agar
OAuth 2.0 bekerja.
(OAuth 2.0 juga perlu
mengetahui semua titik akhir,
dan mengonfigurasi URI pengalihan.)
Jika penyedia layanan menyediakan client_secrets.json yang dapat didownload
file, dan pustaka klien siap
untuk memakai file ini,
maka penerapan OAuth 2.0 akan lebih
mudah dan tidak terlalu rentan terhadap kesalahan.