Может ли кто-нибудь с опытом работы с Google Drive Api уточнить для всех платформ, почему не должно быть никаких явных рисков, связанных с тем, что идентификатор клиента будет выставлен при авторизации oauth?Разве хакер не может каким-то образом подделать запросы, которые блокируют ваше приложение на весь месяц, если назначенная квота превышена?
Я пытаюсь создать кроссплатформенное приложение, которое будет выполнять чтение / запись на google drive api на основе oauthзапросы на всех платформах:
- Все ОС ПК: на основе электронов / React
- Все мобильные ОС: на основе React
- Все браузеры: на основе Javascript / React
Самый полезный ответ, который я нашел на этом сайте, был только для моей [проблемы с браузером] [1], но все еще не так ясно (по крайней мере для меня) [1]: Что такоеЦель «Javascript Origins» при создании идентификатора клиента
Я вижу, для ios существует идентификатор пакета, который должен обеспечивать аутентификацию, а для android есть подпись приложения.Но как я смогу защитить свой идентификатор клиента для электронного приложения, в котором при создании указывается только дополнительный секрет клиента?Может ли атака спуфинга из командной строки работать на мои компьютерные приложения?
Это мой первый вопрос, и я искренне надеюсь, что он даст общий ответ, который поможет другим людям.Спасибо!