Я пытаюсь внедрить Google OAuth с пакетом act-google-login , но обнаружил, что у меня возникли некоторые вопросы после прочтения документов:
ReactDOM.render(
<GoogleLogin
clientId="658977310896-knrl3gka66fldh83dao2rhgbblmd4un9.apps.googleusercontent.com"
buttonText="Login"
onSuccess={responseGoogle}
onFailure={responseGoogle}
/>,
document.getElementById('googleButton')
);
В этом примереВ инструкции по использованию clientId разработчика жестко закодирован в компоненте.Я совершенно уверен, что этого никогда не произойдет, поэтому я хотел получить некоторые разъяснения относительно того, как лучше всего хранить сторонние учетные данные для аутентификации.
(Не уверен, что это уместно, но я хотелдобавим, что я буду использовать бэкэнд rails. Я думаю, что в прошлом я видел реализацию, в которой сначала был сделан запрос к бэкенду, где фактический запрос oauth затем отправлялся с использованием учетных данных, которые были сохранены как переменные среды всервер, чтобы они никогда не проходили через браузер? Если это имеет смысл?)
Любой совет или разъяснение на эту тему будет высоко ценится.Заранее спасибо!