Я пишу настольное приложение на Google Диске и использую OAuth 2 для получения учетных данных. Я могу получить кредиты только за чтение, но не за изменение файлов. Так как это настольное приложение, сайта нет. В https://developers.google.com/identity/protocols/oauth2/native-app написано, что мне нужно «предоставить локальный URI перенаправления для обработки ответов от сервера авторизации Google». Итак, должен ли клиент также быть сервером и прослушивать локальный порт? Если я хочу, чтобы приложение было проверено, мне нужно предоставить Авторизованные домены и другие вещи, но это опять-таки приложение для ПК. Или, может быть, есть способ разрешить пользователям использовать приложение, но с предупреждением на экране согласия, например, в целях разработки. Также как скрыть учетные данные, которые я использую для получения токена? Если я опубликую sh приложение с учетными данными, каждый может просто украсть их и использовать