APIにサーバー側のOAuthを実装しています。私はここで、Googleが完全なJavaScriptで記述されたアプリケーションがそのAPIを使用することを許可していることを見てきました。
この場合、「ビューソース」環境を使用しているため、クライアントシークレットを使用していないため、アプリケーションIDを確認できません。
例:Google用の完全なJavaScriptアプリケーションが表示された場合は、ソースを表示し、クライアントキーを取得して、自分のWebサイトにコードの編集バージョンを配置するだけです。ユーザーが最初のWebサイトでアプリを承認した場合、私は彼のデータを使用できます(アプリが承認されたため、承認部分はユーザーには完全に表示されません)。
ユーザーがアプリを再承認する必要がある場合でも、ユーザーがアプリを承認すると、最初のアプリIDでアクセスできるようになります。
私はこの方法に少し怖いです、そして私はグーグルが文書や承認段階の間に異なるリスクを公開していないことに非常に驚いています。私は何かが欠けているに違いない...あなたは私を助けることができますか?
わかりやすくなったのかよくわかりませんが、ご不明な点がございましたらお問い合わせください。
(そして私の英語でごめんなさい)