Warum erfordert der native oauth2-Flow von Google ein Client-Geheimnis? - Programmiererforum

Warum erfordert der native oauth2-Flow von Google ein Client-Geheimnis? ⇐ IOS

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Guest

Warum erfordert der native oauth2-Flow von Google ein Client-Geheimnis?

Post by Guest » 05 Jan 2025, 08:09

Laut Facebook-oauth2-Dokumenten erfordert der clientseitige Ablauf keinen geheimen Client-Parameter. Der clientseitige Ablauf kann sowohl für native als auch für mobile Web-Apps verwendet werden.
Der native oauth2-Ablauf von Google erfordert jedoch ein Client-Geheimnis.
In diesem Fall Das Client-Geheimnis kann von Hackern mithilfe von Reverse-Engineering-Tools gestohlen werden.
Kann jemand erklären, warum es auf diese Weise gemacht wurde?

1736060978

Guest

Laut Facebook-oauth2-Dokumenten erfordert der clientseitige Ablauf keinen geheimen Client-Parameter. Der clientseitige Ablauf kann sowohl für native als auch für mobile Web-Apps verwendet werden.
Der native oauth2-Ablauf von Google erfordert jedoch ein Client-Geheimnis.
In diesem Fall Das Client-Geheimnis kann von Hackern mithilfe von Reverse-Engineering-Tools gestohlen werden.
Kann jemand erklären, warum es auf diese Weise gemacht wurde?

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Warum erfordert der native oauth2-Flow von Google ein Client-Geheimnis?

Last post by Guest « 05 Jan 2025, 08:09
Posted in Android

by Guest » 05 Jan 2025, 08:09 » in Android

Laut Facebook-oauth2-Dokumenten erfordert der clientseitige Ablauf keinen geheimen Client-Parameter. Der clientseitige Ablauf kann sowohl für native als auch für mobile Web-Apps verwendet werden.
Der...

0 Replies

18 Views

Last post by Guest
05 Jan 2025, 08:09
Konfigurieren Sie Spring OAuth2 Autorisierungsserver und Ressourcenserver mit statischen Schlüssel, um GET /OAUTH2 /JWKS

Last post by Anonymous « 17 Feb 2025, 10:26
Posted in Java

by Anonymous » 17 Feb 2025, 10:26 » in Java

Basierend auf den Spring -Tipps YouTube Video Spring Tipps: Der Frühlingsautorisierungsserver, den ich das Setup aus didaktischen Gründen vereinfachen möchte. Vor dem Unterrichten von...

0 Replies

16 Views

Last post by Anonymous
17 Feb 2025, 10:26
Wie kann ich einen Google OAuth2 -Client mithilfe des HTTPS -Schemas in Java einrichten?

Last post by Guest « 09 Feb 2025, 09:25
Posted in Java

by Guest » 09 Feb 2025, 09:25 » in Java

Ich schreibe eine Anwendung, die die Tabellenkalkulations -API verwendet. Da ich das sensible Schreibbereich verwende, muss die OAUTH2 -Umleitung URI HTTPS anstelle von HTTP verwenden (außer bei...

0 Replies

14 Views

Last post by Guest
09 Feb 2025, 09:25
Google OAuth leitet zu /login/oauth2/code/google statt zu meiner benutzerdefinierten Success-Handler-URL weiter

Last post by Guest « 22 Dec 2024, 20:57
Posted in Java

by Guest » 22 Dec 2024, 20:57 » in Java

Ich implementiere die Google OAuth-Anmeldung für meine Spring Boot-Anwendung und habe nach einer erfolgreichen Anmeldung ein Problem mit der Umleitung.
Homepage-URL: work/
Gewünschte...

0 Replies

21 Views

Last post by Guest
22 Dec 2024, 20:57
Google -Authentifizierungsproblem im Spring Start: Fehler integrieren OAuth2 in Google [geschlossen]

Last post by Anonymous « 21 Mar 2025, 09:09
Posted in Java

by Anonymous » 21 Mar 2025, 09:09 » in Java

Ich entwickle derzeit eine Rast -API mit Spring Boot. Ich konnte die grundlegende Authentifizierung mit JWT abschließen. Ich habe versucht, es mit OAuth2 für Google und andere soziale Netzwerke zu...

0 Replies

11 Views

Last post by Anonymous
21 Mar 2025, 09:09

Return to “IOS”