должно держать инфу для АПИ
Правильно, когда приложение стучится на твой бекенд. А оттуда уже летят запросы в гугл и ключ к google api хранится на твоём сервере.
без понятия, первый раз работаю с oauth, не знаю что можно в публику, а что нет.
я так и пытался, но как правильно назад передать инфу для клиента? и что именно нужно? для гугл апи нужен только токен?
Клиенту нужно выставить свой API.
а если это невозможно на практике? я делаю приложение для коллег на работе, чтобы из екселя достать расписание смен, и добавить в календарь, нужно максимально легко это сделать. Они точно не будут создавать каждый свой ключ
Ну тогда просто забей и клади токен в клиента.
я уже так и решил, но какая максимальная проблема может бы если client secret окажется в гитхабе? или тоже забить и просто сделать репо приватным?
Если что, выставляя свой API, коллегам необязательно создавать ключ в гугле. Это я в целом к тому, что раз оно всё такое внутреннее, а у тебя сложности, то можешь пренебречь.
даже если было бы не внутренним, я не смог вообще найти инфу как из сервера передать данные на клиент, чтобы гугл апи работал.
Обсуждают сегодня