Секрет клиента Google используется для идентификации вашего приложения / веб-сайта для Google OAuth 2.0.«Секрет клиента» ничего не будет значить за пределами Сервисов Google.
В ваших комментариях к вопросам вы спрашиваете, безопасно ли отправлять токен доступа на сервер.Если вы правильно внедрили Google OAuth 2.0, вашему серверу был отправлен токен доступа как часть процесса аутентификации.Нет необходимости отправлять токен от клиента на сервер, так как он уже есть на сервере (вы должны были сохранить токен доступа, токен обновления и идентификатор клиента после аутентификации как часть состояния сеанса клиента).Во время авторизации пользователь предоставил вашему приложению / веб-сайту разрешение на использование запрошенных областей.
Вы не указываете тип используемого токена доступа или способ его создания.Если вместо этого ваш токен доступа был получен из Signed-JWT из вашего собственного внутреннего механизма, то мои комментарии в отношении Google OAuth 2.0 не применяются, и логика вашего сервера заключается в создании, контроле и управлении токенами.