我在我的网络应用程序上实现了Google Sign-in 。
我从开发人员面板中创建了一个客户端ID,并将其放在进行Google登录的HTML中。
客户端ID是个人的,但不是秘密的,这意味着它识别我的应用程序,但它无法操纵后端服务器上的数据(如果我做对了,那就是client_secret让你在服务器端做东西)。
我的网络应用程序不与我的服务器通信,因此我不需要将ID令牌发送到服务器以验证记录的用户。
我的问题是:应用与其客户ID之间的关联是什么?
无论有多少用户登录,我的应用都必须此客户端ID unique 吗?由于客户端ID应该在Google OAuth2服务器之前识别我的应用程序而不是已登录的用户,我认为
我不必为每个日志记录客户创建客户端ID,因为客户端ID标识应用程序而不是客户:这意味着我必须为每个不同的<创建客户端ID / strong>使用Google登录的网络应用,不适用于每个日志记录用户。
请您确认我上面的想法吗?
谢谢!
答案 0 :(得分:0)
您的想法是正确的:客户ID可识别Google的应用程序(操作授权服务器),而不是用户。