أسرار العملاء

مكتبة برامج Google APIs لاستخدامات .NET client_secrets.json ملف لتخزين client_id وclient_secret ومَعلمات OAuth 2.0 الأخرى

client_secrets.json الملف هو ملف بتنسيق JSON يحتوي على معرّف العميل وسر العميل ومعلمات OAuth 2.0 الأخرى. في ما يلي مثال على ملف client_secrets.json لتطبيق ويب:

{   "web": {     "client_id": "asdfjasdljfasdkjf",     "client_secret": "1912308409123890",     "redirect_uris": ["https://www.example.com/oauth2callback"],     "auth_uri": "https://accounts.google.com/o/oauth2/auth",     "token_uri": "https://accounts.google.com/o/oauth2/token"   } }

في ما يلي مثال على ملف client_secrets.json لتطبيق مثبَّت:

{   "installed": {     "client_id": "837647042410-75ifg...usercontent.com",     "client_secret":"asdlkfjaskd",     "redirect_uris": ["http://localhost"],     "auth_uri": "https://accounts.google.com/o/oauth2/auth",     "token_uri": "https://accounts.google.com/o/oauth2/token"   } }

يحدّد التنسيق أحد نوعَي معرّفات العميل:

• web: تطبيق الويب
• installed: تم تثبيت التطبيق.

يحتوي الكائنان الفرعيان web وinstalled على الأعضاء الإلزاميين التاليين:

• client_id (سلسلة): معرِّف العميل
• client_secret (سلسلة): سر العميل

جميع الأعضاء الآخرين في هذا الملف اختياريين فإن مكتبة برامج NET .لا تستخدمها.

الحافز

عادةً ما يتوقع موفّرو نقاط نهاية OAuth 2.0 توقعاتهم. المستخدمين الذين يستخدمون خدماتهم لنسخ معرِّف العميل ولصقه وسر العميل من صفحة التسجيل إلى رمز عملية. هذه الطريقة معرضة للخطأ وتعطي صورة غير كاملة من المعلومات اللازمة لتشغيل OAuth 2.0. (يتطلب OAuth 2.0 أيضًا معرفة جميع نقاط النهاية، وضبط عنوان URI لإعادة التوجيه). إذا كان مقدّمو الخدمات يقدّمون client_secrets.json قابل للتنزيل ومكتبات العملاء مستعدون لاستهلاك هذه الملفات، فسيكون تنفيذ OAuth 2.0 أسهل وأقل عرضة للخطأ.