Tôi có một ứng dụng cung cấp API. Ứng dụng này là nhà cung cấp OAuth2.Mục đích của bí mật ứng dụng khách trong OAuth2 là gì?
Tôi muốn truy cập API này (đọc & ghi) bằng ứng dụng duy nhất phía máy khách. Tôi đang sử dụng JSO để làm việc này dễ dàng hơn.
Nó hoạt động tuyệt vời.
Điều này là, tôi không phải nhập bí mật ứng dụng khách của tôi (của ứng dụng tôi đã đăng ký trong ứng dụng của tôi) ở bất kỳ đâu. Và tôi hiểu tại sao, nó sẽ có sẵn cho bất cứ ai.
Vì vậy, nếu tôi có thể truy cập api của mình mà không có bí mật của khách hàng, bạn có thể giải thích cho tôi mục đích của nó không?
Xem thêm [Điểm bí mật của khách hàng trong OAuth2 là gì nếu không cần sử dụng?] (Https://security.stackexchange.com/questions/76351/whats-the-point-of -e-client-secret-in-oauth2-if-it-doesnt-cần-được-được sử dụng) – user