Javascript 在web应用中使用时保护云端点（限制来源？）

我希望在学校的一个项目中使用AppEngine上的云端点，该项目涉及创建一个具有Android和Web界面的应用程序（使用统一的Google登录）。我计划使用客户端库生成器，并为web端编写一个带有Angular的UI

我的问题是，既然我计划做什么，你就必须在web应用程序中嵌入你的web客户端ID，那么你如何阻止其他人查看你的Javascript，获取你的客户端ID，然后用你的云端点创建一个新的前端

如果我理解正确，这是不可能的？如果我是对的，你将如何以安全的方式实现这样的目标

谢谢！ Ambroos

在中，单击应用程序引擎app>api&Auth>注册的应用程序

然后，您注册一个新的web应用程序，并在“同意”屏幕下添加您的web应用程序域作为web源。只有来自此域的调用才能获得适用于您的端点的令牌。

在中，单击应用程序引擎app>api&Auth>Registered Apps

然后，您注册一个新的web应用程序，并在“同意”屏幕下添加您的web应用程序域作为web源。只有来自此域的调用才能获得适用于端点的令牌