Rahasia Klien

Library klien Google API untuk penggunaan .NET client_secrets.json file untuk menyimpan client_id, client_secret, dan parameter OAuth 2.0 lainnya.

client_secrets.json file adalah file berformat JSON yang berisi ID klien, rahasia klien, dan parameter OAuth 2.0 lainnya. Berikut adalah contoh file client_secrets.json untuk aplikasi web:

{
  "web": {
    "client_id": "asdfjasdljfasdkjf",
    "client_secret": "1912308409123890",
    "redirect_uris": ["https://www.example.com/oauth2callback"],
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://accounts.google.com/o/oauth2/token"
  }
}

Berikut adalah contoh file client_secrets.json untuk aplikasi yang terinstal:

{
  "installed": {
    "client_id": "837647042410-75ifg...usercontent.com",
    "client_secret":"asdlkfjaskd",
    "redirect_uris": ["http://localhost"],
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://accounts.google.com/o/oauth2/token"
  }
}

Format ini menentukan salah satu dari dua jenis client ID:

  • web: Aplikasi web.
  • installed: Aplikasi terinstal.

Sub-objek web dan installed memiliki anggota wajib berikut:

  • client_id (string): Client ID.
  • client_secret (string): Rahasia klien.

Semua anggota lain dari file ini bersifat opsional dan {i> .NET client library <i} tidak menggunakannya.

Motivasi

Biasanya, penyedia endpoint OAuth 2.0 mengharapkan mereka yang menggunakan layanan mereka untuk menyalin dan menempel ID klien dan rahasia klien dari laman pendaftaran menjadi kode yang berfungsi. Metode ini rentan terhadap kesalahan dan memberikan gambaran yang tidak lengkap informasi yang diperlukan agar OAuth 2.0 bekerja. (OAuth 2.0 juga perlu mengetahui semua titik akhir, dan mengonfigurasi URI pengalihan.) Jika penyedia layanan menyediakan client_secrets.json yang dapat didownload file, dan pustaka klien siap untuk memakai file ini, maka penerapan OAuth 2.0 akan lebih mudah dan tidak terlalu rentan terhadap kesalahan.