Нужна помощь во внедрении Google OAuth2 в мое приложение (бэкэнд Spring Boot) [закрыто] ⇐ JAVA

[Anonymous]

Я начинающий серверный разработчик, работаю над приложением для бронирования автобусов, которое включает в себя веб-сайт и приложение для Android. Я успешно внедрил вход в систему Google OAuth2 для веб-сайта, но пытаюсь найти лучший способ безопасного его использования в приложении Android.
Вот мое текущее понимание и подход:

• Я планирую создать один идентификатор клиента в Google Cloud Console.
• Приложение Android будет использовать его. идентификатор клиента, чтобы получить код авторизации от Google.
• Приложение отправит этот код авторизации на мой сервер Spring Boot через конечную точку API.
• Затем сервер обменяет код авторизации на токен доступа, чтобы получить адрес электронной почты пользователя, имя и т. д., и хранить данные в базе данных.

Я не знаком с разработкой Android, поэтому не уверен, безопасен ли этот подход или даже правильный. сделать это. Кроме того, нужно ли мне создавать два отдельных идентификатора клиента (один для Интернета и один для приложения Android)?
Я буду признателен за любые советы, предложения или рекомендации по безопасной реализации Google OAuth2 в этом сценарии. Моя основная цель — обеспечить безопасную обработку процесса, не раскрывая конфиденциальные данные.
Заранее спасибо!

Подробнее здесь: https://stackoverflow.com/questions/793 ... ot-backend