GoogleシートAPIとPythonのユーザー認証はどのように機能しますか？

Question

私はかなり新しい開発者です。 OAuth2の経験はありません。その説明を読むたびに、実際の意味での意味を理解できないようです。

ここに私が達成しようとしているものがあります。私はPythonで任意のGoogleシートを読み込んでデータを操作できるアプリを作成しています。 Googleの公式ガイドhereに続き、quickstart.pyの例を設定しました。それは正常に動作し、問題なく他のことを行うためにファイルを拡張できました。クイックスタートガイドで作成された特定のファイル設定を維持しています。

ここで私は混乱しています。他のユーザーが独自のスプレッドシートとGoogleアカウントで自分のアプリを使用できるようにしたいとします。アプリが動作するにはclient_secret.jsonファイルが必要ですか？しかし、それは秘密にされているはずです（それは明らかに名前が示唆するように）ではありませんか？自分の資格情報を作成する必要があります。最初に資格情報を作成するためにファイルclient_secret.jsonは必要ありませんか？これはどのように機能しますか？

誰かがPythonスクリプトを実行し、自分のアカウントを介して正方形のスプレッドシートに接続できるようにするには、何が必要ですか？個人的には、この特定の状況でOAuth2が自分のGoogleアカウントとガイドに記載されている設定を超えてどのように適用されるのか分かりません。

おそらく、この質問は多すぎるようです。もしそうなら、結論はここにあります：リンクhereで概説されているPythonクイックスタートの例をどのようにして誰でも自分のコンピュータ上でスクリプトを実行して動作させることができるようにするにはどうすればいいですか？ （Googleアカウントへのアクセスを必要とする通常のアプリケーションのように、必要なセットアップをすべて手助けする）

Answer 1

client_secretに「client」という単語が含まれていることが考えられます。クライアントはあなたのアプリケーションです。はい、client_secretの誰かがあなたのアプリを偽装できる限り、その詳細は秘密にしておかなければなりません。迷惑ではなく、このようななりすましの影響は、Eveがアリスのデータにアクセスできるまでに及ばないという点ではごくわずかです。

アプリの各ユーザーは、アプリにデータにアクセスするためにOAuthダンスを実行する必要があります。この権限は、トークンとアクセストークンをリフレッシュする際に表示され、各ユーザーがプライベートに保つ必要があります。

client_secretを配布する場合は、犠牲（つまり偽の）Googleアカウントを使用することを検討してください。そうすれば、悪用されてもメインのGoogleアカウントに影響はありません。

デベロッパーコンソールに独自のアプリを登録する方法をユーザーに指示し、独自のclient_secretを生成する方法もあります。