Oauth 在客户端使用google flow时是否安全？

使用finally，我希望将数据发送到我的服务器。问题是：如果有人破坏了客户端脚本，用其他电子邮件替换电子邮件并将其砂送到我的服务器？如何预防？另外，根据oauth标准，我应该使用客户机id和密钥验证服务器端的数据，但是在这个特定的相关文档中，我没有看到任何与此相关的文档

您不会将未受保护的数据从客户端发送到服务器，但您会将用于获取用户信息的访问令牌发送到服务器端，以便服务器端可以自己从Google检索该数据

您应该使用Google称之为（这实际上是一个混合流，涉及客户端和服务器端组件）

在此设置中，您使用Google+登录按钮浏览OAuth握手，但返回的内容包括一个非常短暂的一次性使用代码。然后，您的客户端将此代码发送到您的服务器，服务器将其与Google的服务器交换身份验证令牌，该令牌可用于获取电子邮件和其他用户信息