Я планирую получить доступ к API Google и выполнять аутентификацию с помощью OAuth2. Поскольку я собираюсь получить к ним доступ из приложения Silverlight, выходящего из браузера, я хотел знать, как его обеспечить достаточно.
Я понимаю, что хранить все детали, необходимые для аутентификации на клиенте, немного рискованно. Под этим я подразумеваю client_id, client_secret и т.д., Поскольку они могут быть легко получены кем-то другим. Поэтому мне было интересно, как люди обходят это? Используете ли вы веб-службу для начала контакта с Google при аутентификации? Если да, то как я могу помочь сохранить это безопасное, так что только мой клиент Silverlight может получить к нему доступ?
