Я следовал приведенной здесь инструкции, чтобы открыть кнопку входа в Google.
https://developers.google.com/identity/sign-in/web/sign-in
Чтобы подтвердить токен на стороне сервера, я звоню GoogleJsonWebSignature.ValidateAsync() как описано в этих ответах.
Asp. net Вход в Google
Проверка токена Google Id
Это все работает, но я не использую client secret на OAuth 2.0 Идентификаторы клиента , настроенные на странице учетных данных Google.
Я делаю что-то менее безопасное?
Уменьшается ли необходимость в секрете клиента с помощью Авторизовано Javascript Начало при Идентификаторах клиента OAuth 2.0 , поскольку в конце концов секрет клиента предназначен для обеспечения легитимности абонент