Процесс интеграции единого входа без секрета клиента

Мы пытались интегрировать систему единого входа с Microsoft и Google на наш веб-сайт, чтобы упростить процесс регистрации и входа в систему.

Мы выполнили первый прогон, подписав мой веб-сайт для Google и Microsoft, и заставили его работать локально, чтобы мы могли создавать с ними ссылки, которые позволяют нам получить доступ к адресу электронной почты и идентификатору пользователя на этих платформах после они дали нам разрешение.

Я не был уверен в том, как я смог получить Microsoft jwt id_token без предоставления секрета моего клиента, что было немного странно.

Есть ли возможность?