Я планирую получить доступ к API Google и выполнить аутентификацию, используя OAuth2. Поскольку я собираюсь получить к ним доступ из приложения Silverlight вне браузера, я хотел знать, как обеспечить его достаточную безопасность.
Я понимаю, что хранить все детали, необходимые для аутентификации на клиенте, немного рискованно. Под этим я подразумеваю client_id, client_secret и т. Д., Поскольку они могут быть легко получены кем-то другим. Мне было интересно, как люди обходят это? Будете ли вы использовать веб-сервис для первоначальной связи с Google при аутентификации? Если да, то как я могу помочь обеспечить его безопасность, чтобы только мой клиент Silverlight мог получить к нему доступ?