Я разрабатываю собственное мобильное приложение на Android, которое должно взаимодействовать с сервером с реализацией oAuth2.0 и с использованием библиотеки Google AppAuth, как объяснено here.Предоставляет ли URI Redirect безопасность в реализации OAuth для собственного мобильного приложения?
1) В чем заключается цель перенаправления URI, кроме как получить код авторизации/токен доступа к нашему приложению. Поскольку URI-редирект, указанный в запросе авторизации, должен быть таким же, как и тот, который зарегистрирован в консоли Google API, является ли он также средством защиты, которое элемент управления возвращается только в приложение, зарегистрированное в Google и нигде?
2) Поскольку я получаю токен доступа и обновляю токен в мобильном приложении и сохраняю его на мобильных устройствах (как показано в примере codelabs), что делать, если кто-то получает мои данные о токере обновления, идентификаторе клиента и перенаправлении URI. Может ли кто-нибудь получить доступ к моему серверу, используя эти данные на своем собственном устройстве?