Ich schreibe gerade ein Knotenpaket, das bei Ausführung durch den Benutzer einen Server startet und auf Daten von Google Drive zugreift. Ich bin sehr viel Anfänger, wenn es um Autorisierung/Authentifizierung geht, also bin ich sehr verwirrt darüber, wie dies eingerichtet werden würde. Soweit ich weiß, ist OAuth2 der richtige Weg dafür, aber die Tutorials, die ich gelesen habe, verlangen, dass sowohl der öffentliche als auch der geheime Schlüssel bei der Authentifizierung mit dem Google API bereitgestellt werden und dass der geheime Schlüssel aufbewahrt werden soll Privatgelände. Wenn der geheime Schlüssel privat sein soll, wie kann ich ihn nur an alle verteilen, die das Paket herunterladen? Oder gibt es vielleicht einen anderen Authentifizierungsfluss, der für diese Situation geeigneter wäre?Fehler beim Verteilen von Paketen, die OAuth2-Anmeldeinformationen enthalten
Dank