Почему требуется секретная информация клиента, но на самом деле, если вы просто используете клиент javascript.Live SDK клиентский секрет необязательный-необязательный
Это нелогично. Может кто-нибудь объяснить мне, почему секрет необходим при прямом вызове REST?
JavaScript API не требует "секрет клиента":
WL.init({
client_id: APP_CLIENT_ID,
redirect_uri: REDIRECT_URL,
scope: "wl.signin",
response_type: "token"
});
Но если вы хотите, чтобы сделать REST вызов непосредственно это необходимо:
POST https://login.live.com/oauth20_token.srf
Content-type: application/x-www-form-urlencoded
client_id=CLIENT_ID&redirect_uri=REDIRECT_URL&client_secret=CLIENT_SECRET&code=AUTHORIZATION_CODE&grant_type=authorization_code
код из: http://msdn.microsoft.com/en-us/library/hh243641.aspx
Я предполагаю, что секрет клиента - это функция безопасности, если да, то почему соединение через js API может быть сделано с меньшим количеством ограничений безопасности, чем прямое подключение к сервлету лед? Поэтому он выглядит «необязательно» в зависимости от контекста, который делает его оксюмороном для меня, но, возможно, я что-то пропустил.