Я реализовал Google Sign-in в своем веб-приложении.
Я создал идентификатор клиента из панели разработчиков и поместил его в HTML-код, где выполняется Google Sign-in.
Идентификатор клиента является личным, но не секретным, это означает, что он идентифицирует мое приложение, но не дает возможности манипулировать данными на бэкэнд-сервере (если я правильно понял, это client_secret, который позволяет вам что-то делать на сервересторона).
Мое веб-приложение не взаимодействует с моим сервером, поэтому мне не нужно отправлять идентификационный токен на сервер для проверки зарегистрированного пользователя.
МойВопрос в том, какова связь между приложением и его идентификатором клиента?
Должен ли этот идентификатор клиента быть уникальным для моего приложения независимо от того, сколько пользователей будет входить в систему?Поскольку идентификатор клиента должен идентифицировать мое приложение перед серверами Google OAuth2 , а не зарегистрированными пользователями , я подумал, что
Мне не нужно создавать идентификатор клиента для каждой регистрацииклиент, потому что идентификатор клиента идентифицирует приложение, а не клиента: это означает, что мне нужно создать идентификатор клиента для каждого различного веб-приложения с помощью входа в Google, не для каждого регистрирующегося пользователя.
Не могли бы вы подтвердить мою мысль выше?
Спасибо!