Почему Google предоставляет секретный ключ клиента для родного приложения?

Я пишу нативное приложение, которое работает против Google API. После регистрации моего приложения и несмотря на то, что оно явно обозначено как «Нативное», Консоль разработчиков Google предоставляет мне секрет клиента.

Насколько я понимаю протокол OAuth 2.0, у нативных приложений никогда не должно быть секрета клиента, поскольку они не могут гарантировать его секретность. Google ошибается в своей реализации OAuth 2.0? Как мне поступить?

4 голоса | спросил Dun Peal 13 FriEurope/Moscow2013-12-13T08:02:50+04:00Europe/Moscow12bEurope/MoscowFri, 13 Dec 2013 08:02:50 +0400 2013, 08:02:50

1 ответ


0

Вы правы, секрет клиента не очень полезен в нативном приложении с точки зрения сохранения секрета. Я подозреваю, что это в основном для согласованности с потоком веб-приложений.

Однако у него есть хотя бы одна полезная функция ... первоначальный разработчик может сбросить ее в любое время, фактически отменив все маркеры обновления, связанные с этим идентификатором клиента.

ответил aeijdenberg 13 FriEurope/Moscow2013-12-13T21:01:07+04:00Europe/Moscow12bEurope/MoscowFri, 13 Dec 2013 21:01:07 +0400 2013, 21:01:07

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132