La bibliothèque cliente des API Google pour .NET utilise
client_secrets.json pour stocker
client_id, client_secret et d'autres paramètres OAuth 2.0.
client_secrets.json
Le fichier est au format JSON
contenant l'ID du client, le code secret du client et d'autres paramètres OAuth 2.0.
Voici un exemple de fichier client_secrets.json pour une application Web:
{
"web": {
"client_id": "asdfjasdljfasdkjf",
"client_secret": "1912308409123890",
"redirect_uris": ["https://www.example.com/oauth2callback"],
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token"
}
}
Voici un exemple de fichier client_secrets.json pour une application installée:
{
"installed": {
"client_id": "837647042410-75ifg...usercontent.com",
"client_secret":"asdlkfjaskd",
"redirect_uris": ["http://localhost"],
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token"
}
}
Le format définit l'un des deux types d'ID client:
web: application Web.installed: application installée.
Les sous-objets web et installed ont
les membres obligatoires suivants:
-
client_id(chaîne): ID client. -
client_secret(chaîne): code secret du client.
Tous les autres membres de ce fichier sont facultatifs et la bibliothèque cliente .NET ne les utilise pas.
Motivation
Traditionnellement, les fournisseurs de points de terminaison OAuth 2.0 ont attendu
ceux qui utilisent leurs services pour copier et coller l'ID client
et le code secret du client à partir d'une page
d'inscription en code fonctionnel.
Cette méthode est sujette aux erreurs et donne une image incomplète
nécessaires au bon fonctionnement d'OAuth 2.0.
(OAuth 2.0 nécessite également de connaître tous les points de terminaison,
et en configurant un URI de redirection.)
Si les fournisseurs de services proposent des client_secrets.json téléchargeables
fichiers et bibliothèques clientes
sont prêts à les consommer,
alors l'implémentation d'OAuth 2.0
sera plus facile et moins sujette aux erreurs.