รหัสลับไคลเอ็นต์

ไลบรารีของไคลเอ็นต์ Google APIs สำหรับ .NET ใช้ไฟล์ client_secrets.json เพื่อจัดเก็บพารามิเตอร์ client_id, client_secret และพารามิเตอร์ OAuth 2.0 อื่นๆ

ไฟล์ client_secrets.json คือไฟล์ในรูปแบบ JSON ที่มีรหัสไคลเอ็นต์ รหัสลับไคลเอ็นต์ และพารามิเตอร์ OAuth 2.0 อื่นๆ ต่อไปนี้คือตัวอย่างไฟล์ client_secrets.json สำหรับเว็บแอปพลิเคชัน

{
  "web": {
    "client_id": "asdfjasdljfasdkjf",
    "client_secret": "1912308409123890",
    "redirect_uris": ["https://www.example.com/oauth2callback"],
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://accounts.google.com/o/oauth2/token"
  }
}

ต่อไปนี้เป็นตัวอย่างไฟล์ client_secrets.json สำหรับแอปพลิเคชันที่ติดตั้ง

{
  "installed": {
    "client_id": "837647042410-75ifg...usercontent.com",
    "client_secret":"asdlkfjaskd",
    "redirect_uris": ["http://localhost"],
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://accounts.google.com/o/oauth2/token"
  }
}

รูปแบบจะกำหนดรหัสไคลเอ็นต์ 1 ใน 2 ประเภท ดังนี้

  • web: เว็บแอปพลิเคชัน
  • installed: แอปพลิเคชันที่ติดตั้งแล้ว

ออบเจ็กต์ย่อย web และ installed มีสมาชิกที่จำเป็นต่อไปนี้

  • client_id (สตริง): รหัสไคลเอ็นต์
  • client_secret (สตริง): รหัสลับไคลเอ็นต์

สมาชิกคนอื่นๆ ทั้งหมดของไฟล์นี้เป็นแบบไม่บังคับและไลบรารีของไคลเอ็นต์ .NET จะไม่ใช้สมาชิกเหล่านี้

แรงจูงใจ

แต่เดิมผู้ให้บริการปลายทาง OAuth 2.0 จะคาดหวังให้ผู้ที่ใช้บริการของตนคัดลอกและวางรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์จากหน้าการลงทะเบียนลงในโค้ดที่ใช้งานได้ วิธีการนี้มีแนวโน้มที่จะเกิดข้อผิดพลาดและให้ข้อมูลที่ไม่สมบูรณ์ซึ่งจําเป็นต่อการทํางานของ OAuth 2.0 (OAuth 2.0 ยังต้องการทราบปลายทางทั้งหมดและกำหนดค่า URI การเปลี่ยนเส้นทางด้วย) หากผู้ให้บริการให้ไฟล์ client_secrets.json ที่ดาวน์โหลดได้ และไลบรารีของไคลเอ็นต์พร้อมที่จะใช้ไฟล์เหล่านี้ การใช้ OAuth 2.0 จะง่ายขึ้นและมีแนวโน้มที่จะเกิดข้อผิดพลาดน้อยลง