مكتبة برامج Google APIs لاستخدامات .NET
client_secrets.json ملف لتخزين
client_id وclient_secret ومَعلمات OAuth 2.0 الأخرى
client_secrets.json
الملف هو ملف بتنسيق JSON
يحتوي على معرّف العميل وسر العميل ومعلمات OAuth 2.0 الأخرى.
في ما يلي مثال على ملف client_secrets.json لتطبيق ويب:
{
"web": {
"client_id": "asdfjasdljfasdkjf",
"client_secret": "1912308409123890",
"redirect_uris": ["https://www.example.com/oauth2callback"],
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token"
}
}
في ما يلي مثال على ملف client_secrets.json لتطبيق مثبَّت:
{
"installed": {
"client_id": "837647042410-75ifg...usercontent.com",
"client_secret":"asdlkfjaskd",
"redirect_uris": ["http://localhost"],
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token"
}
}
يحدّد التنسيق أحد نوعَي معرّفات العميل:
web: تطبيق الويبinstalled: تم تثبيت التطبيق.
يحتوي الكائنان الفرعيان web وinstalled على
الأعضاء الإلزاميين التاليين:
-
client_id(سلسلة): معرِّف العميل -
client_secret(سلسلة): سر العميل
جميع الأعضاء الآخرين في هذا الملف اختياريين فإن مكتبة برامج NET .لا تستخدمها.
الحافز
عادةً ما يتوقع موفّرو نقاط نهاية OAuth 2.0 توقعاتهم.
المستخدمين الذين يستخدمون خدماتهم لنسخ معرِّف العميل ولصقه
وسر العميل من صفحة التسجيل إلى رمز عملية.
هذه الطريقة معرضة للخطأ وتعطي صورة غير كاملة
من المعلومات اللازمة لتشغيل OAuth 2.0.
(يتطلب OAuth 2.0 أيضًا معرفة جميع نقاط النهاية،
وضبط عنوان URI لإعادة التوجيه).
إذا كان مقدّمو الخدمات يقدّمون client_secrets.json قابل للتنزيل
ومكتبات العملاء مستعدون لاستهلاك هذه الملفات،
فسيكون تنفيذ OAuth 2.0 أسهل وأقل عرضة للخطأ.