私は google's 0auth sign in API を私のウェブサイトで使用しました。 これには、WebサイトURLを許可されたJavaScriptの起源として指定したプロジェクトとクライアントIDを設定する必要があります。私のウェブサイト上で有効にするに 、クライアントIDは、メタタグに含まれています:Googleログイン/ 0auth/Security
<meta name="google-signin-client_id" content="YOUR_CLIENT_ID.apps.googleusercontent.com">
私の理解では、私は自分のドメイン上のWebページで、この看板を統合することができます - クライアントIDが独自に無用です。
このサービスを使用する場合、セキュリティ上の考慮事項は何か問題がありますか?私はclientIDをマスクすることを検討して、私のウェブサイトのソースに表示されないようにする必要があります(私はまだそれをどうやって行うのかわかりません)?