من یک اسکریپت پایتون دارم که داده ها را به یک فایل google google public file می نویسد و برای استفاده از صفحات گوگل API باید یک کاربر مجوز اسکریپت من را داشته باشد. من می خواهم این اسکریپت را با دیگران به اشتراک بگذارم و بنابراین من نیز در نظر دارم که client_secret.json را نیز به اشتراک بگذارم، اما من در درک خطرات امنیتی درگیر هستم.
تا آنجا که من OAuth2 را درک می کنم، با ارائه client_secret .json اسکریپت من خود را تأیید می کند و پس از آن یک کاربر مجوز اسکریپت برای نوشتن داده ها را از طرف کاربر درست می کند؟
بنابراین، درست است که بدترین چیزی که می تواند اتفاق بیفتد که client_secret.json را به اشتراک می گذارد این است که کسی از سرویس من استفاده می کند برای نوشتن داده ها به ورق ها (فقط خود یا به صورت عمومی) با استفاده از سهم اسکریپت من
