Warum erfordert der native oauth2-Flow von Google ein Client-Geheimnis?
Posted: 05 Jan 2025, 08:09
Laut Facebook-oauth2-Dokumenten erfordert der clientseitige Ablauf keinen geheimen Client-Parameter. Der clientseitige Ablauf kann sowohl für native als auch für mobile Web-Apps verwendet werden.
Der native oauth2-Ablauf von Google erfordert jedoch ein Client-Geheimnis.
In diesem Fall Das Client-Geheimnis kann von Hackern mithilfe von Reverse-Engineering-Tools gestohlen werden.
Kann jemand erklären, warum es auf diese Weise gemacht wurde?
Der native oauth2-Ablauf von Google erfordert jedoch ein Client-Geheimnis.
In diesem Fall Das Client-Geheimnis kann von Hackern mithilfe von Reverse-Engineering-Tools gestohlen werden.
Kann jemand erklären, warum es auf diese Weise gemacht wurde?