Tengo una aplicación que ofrece una API. Esta aplicación es un proveedor de OAuth2.¿Cuál es el propósito del secreto del cliente en OAuth2?
Quiero acceder a esta API (leer & escribir) con una aplicación del lado del cliente. Estoy usando JSO para hacer esto más fácil.
Funciona muy bien.
Lo que pasa es que no tengo que ingresar el secreto de mi cliente (de la aplicación que registré en mi aplicación) en ningún lado. Y entiendo por qué, entonces estaría disponible para cualquiera.
Entonces, si puedo acceder a mi API sin el secreto del cliente, ¿podría explicarme cuál es su propósito?
Ver también [¿Cuál es el punto del secreto del cliente en OAuth2 si no necesita ser utilizado?] (Https://security.stackexchange.com/questions/76351/whats-the-point-of -el-cliente-secreto-en-oauth2-si-no-necesita-ser-ser-usado) – user