У меня есть приложение для iOS и Android, созданное для созданного нами бэкэнда, и в приложении мы хотим, чтобы пользователь аутентифицировал свой gmail с нами. На странице быстрого запуска iOS я вижу, что разработчик должен включить:
private let kClientID = "YOUR_CLIENT_ID_HERE"
private let kClientSecret = "YOUR_CLIENT_SECRET_HERE"
Однако, насколько я знаю, я думал, что бинарные файлы приложений (как для iOS, так и для Android) можно декомпилировать, так что практически любой может узнать наши client_id
и client_secret
.
Видя, что Google объясняет это так, я думаю, это имеет смысл, но включение секретных кодов аутентификации в двоичные файлы, которые я распространяю, кажется неправильным.
Может ли кто-нибудь пролить больше света на это? Все советы приветствуются!