Ho uno script python che scrive i dati in un file pubblico di google sheets e per usare l'API google sheets ho bisogno che un utente autorizzi il mio script. Voglio condividere la sceneggiatura con altri e quindi sto considerando di condividere anche il client_secret.json, ma sto lottando per capire i rischi per la sicurezza coinvolti in questo.
Per quanto comprendo OAuth2, fornendo client_secret.json il mio script si autentica da solo e quindi un utente autorizza lo script a scrivere dati per conto dell'utente, giusto?
Quindi, ho ragione, che la cosa peggiore che potrebbe accadere quando condivido il client_secret.json, è che qualcuno potrebbe sfruttare il mio servizio per scrivere dati in fogli (solo i suoi o in quelli pubblici) utilizzando la quota del mio script?