>>606
アクセストークンは有効期限があるためリフレッシュトークンで更新をプログラムで自動で行うわけですが、
これのおかげで各トークンは変数で保持することになり、ユーザからはその変数をデバックログぐらいでしか知られないので
直書きした時にプログラム解析のみで知られることはないので、多少は安全性が確保できるかと思っています

しかし大変手間ではありますな
今更ですが認証コードをプログラムでどうとってこようか考え中です
リフレッシュトークンも変化しないわけでもないようですし

Firebase、PlayFabなどのデータベースですが、対象がiOS・Androidのモバイルを想定しているところで二の足を踏んでいます
実際Firebaseではプロジェクトを作る際にこれらのプラットフォームのみが選択対象とされていました

私はとりあえず開発もリリースもWindowsでいいというスタンスでやっています
モバイルへの対応は操作性やら画面サイズやらが面倒なのでするつもりはありませんでした

自分の知識不足もあるのですが、これらのデータベースをWindowsで動くゲームに利用した場合、何か弊害がありそうで怖いです