ユーザーのカレンダーとやり取りする旅行日程アプリ エンジン アプリケーションを作成しています。ユーザーのカレンダーへのアクセスを管理するために、OAuth 2.0 を使用する予定です。私はさまざまなコード例をオンラインで探しましたが、私が達成しようとしているものに最も近いものは( http://code.google.com/p/google-api-java-client/source/browse/calendar-appengine-sample/src /main/java/com/google/api/services/samples/calendar/appengine/server/?repo=samples )。次の質問があります
1) サーバーがアプリケーションのクライアント ID とクライアント シークレットにアクセスする必要があることがわかりました。これまで見てきたサンプル コードのほとんどは、これをローカル ファイルからロードします。AppEngine は、クライアント ID とクライアント シークレットを保存することを心配せずに取得できる API を提供していますか?
2) クライアント シークレットを安全な方法で保存する必要がある場合、どのようなオプションがありますか?
3) ユーザーのアクセストークンとリフレッシュトークンを保存する最良の方法は何ですか?