Im пытается построить поставщика OAuth 2 и для веб-сервера, который прокладывает свой самый прочный вперед, но я не могу найти оптимальный способ реализовать установленный поток приложений.Каков наилучший способ защитить мое собственное мобильное приложение с помощью oauth 2?
В большинстве примеров видно, что в основном наблюдается поток веб-сервера внутри встроенный браузер в мобильном приложении, это также обычно показывает, как facebook и google демонстрируют сторонние приложения для использования своих API-интерфейсов.
, но действительно ли в facebook и googles собственные мобильные приложения используют этот поток или есть лучший способ реализовать мобильную аутентификацию.
моя основная проблема связана главным образом с идентификатором клиента и клиентом secr et, если он встроен в каждую установленную версию мобильного приложения, он становится практически бесполезным, так как его можно легко обнюхать, и нет четких примеров использования каждого приложения для секретности клиента.
так что лучший способ обеспечения моего собственного мобильного приложения с помощью oauth 2
благодарит за ответ, я в итоге нашел: http://tools.ietf.org/html/draft-ietf-oauth-v2-threatmodel-07, который имеет очень полезную дискуссию по большинству вопросов, которые меня беспокоили – user1487123