我计划访问 Google 的 API 并使用 OAuth2 进行身份验证。因为我要从 Silverlight 浏览器外应用程序访问它们,所以我想知道如何保证它足够安全。
我知道保留在客户端进行身份验证所需的所有细节有点冒险。我的意思是client_id、client_secret等,因为它们很容易被其他人获得。所以我想知道人们是如何解决这个问题的?在进行身份验证时,您会使用网络服务来最初联系 Google 吗?如果是这样,我如何帮助确保安全,以便只有我的 Silverlight 客户端可以访问它?