ไลบรารีของไคลเอ็นต์ Google APIs สำหรับ .NET ใช้ไฟล์ client_secrets.json
เพื่อจัดเก็บพารามิเตอร์ client_id
, client_secret
และพารามิเตอร์ OAuth 2.0 อื่นๆ
ไฟล์ client_secrets.json
คือไฟล์ในรูปแบบ JSON ที่มีรหัสไคลเอ็นต์ รหัสลับไคลเอ็นต์ และพารามิเตอร์ OAuth 2.0 อื่นๆ
ต่อไปนี้คือตัวอย่างไฟล์ client_secrets.json
สำหรับเว็บแอปพลิเคชัน
{ "web": { "client_id": "asdfjasdljfasdkjf", "client_secret": "1912308409123890", "redirect_uris": ["https://www.example.com/oauth2callback"], "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://accounts.google.com/o/oauth2/token" } }
ต่อไปนี้เป็นตัวอย่างไฟล์ client_secrets.json
สำหรับแอปพลิเคชันที่ติดตั้ง
{ "installed": { "client_id": "837647042410-75ifg...usercontent.com", "client_secret":"asdlkfjaskd", "redirect_uris": ["http://localhost"], "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://accounts.google.com/o/oauth2/token" } }
รูปแบบจะกำหนดรหัสไคลเอ็นต์ 1 ใน 2 ประเภท ดังนี้
web
: เว็บแอปพลิเคชันinstalled
: แอปพลิเคชันที่ติดตั้งแล้ว
ออบเจ็กต์ย่อย web
และ installed
มีสมาชิกที่จำเป็นต่อไปนี้
-
client_id
(สตริง): รหัสไคลเอ็นต์ -
client_secret
(สตริง): รหัสลับไคลเอ็นต์
สมาชิกคนอื่นๆ ทั้งหมดของไฟล์นี้เป็นแบบไม่บังคับและไลบรารีของไคลเอ็นต์ .NET จะไม่ใช้สมาชิกเหล่านี้
แรงจูงใจ
แต่เดิมผู้ให้บริการปลายทาง OAuth 2.0 จะคาดหวังให้ผู้ที่ใช้บริการของตนคัดลอกและวางรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์จากหน้าการลงทะเบียนลงในโค้ดที่ใช้งานได้
วิธีการนี้มีแนวโน้มที่จะเกิดข้อผิดพลาดและให้ข้อมูลที่ไม่สมบูรณ์ซึ่งจําเป็นต่อการทํางานของ OAuth 2.0
(OAuth 2.0 ยังต้องการทราบปลายทางทั้งหมดและกำหนดค่า URI การเปลี่ยนเส้นทางด้วย)
หากผู้ให้บริการให้ไฟล์ client_secrets.json
ที่ดาวน์โหลดได้ และไลบรารีของไคลเอ็นต์พร้อมที่จะใช้ไฟล์เหล่านี้ การใช้ OAuth 2.0 จะง่ายขึ้นและมีแนวโน้มที่จะเกิดข้อผิดพลาดน้อยลง