У меня есть приложение Javascript Electron (https://github.com/damien122/cloudnoter)), которое должно подключаться к графическому бэкэнду Microsoft и предоставлять доступ к записным книжкам OneNote. Ранее оно работало очень хорошо, но Microsoft изменила API, и теперь я должен адаптировать свое приложение.Раньше можно было получить токен Bearer по коду без использования client-secret, но теперь я должен использовать client client secret и мой вопрос:
Рекомендуется ли хранить секрет клиента в исходном кодекод? А также опубликуйте его на GitHub. Что может кто-то сделать с идентификатором клиента и его секретом? Должен ли я хранить секрет клиента действительно "в тайне"? Могу ли я предоставить секретный ключ клиента для своего приложения и сохранить его в секрете?
В службе регистрации приложений от ms я зарегистрировал приложение как веб-приложение, потому что это единственный способ получить для меня аутентификацию. Я не могу найти способ аутентификации для веб-приложений безсекрет клиента. И не могу найти способ, как использовать регистрацию «Nativ / Mobile App» с помощью JavaScript. Кстати,Я использую эту документацию -> https://developer.microsoft.com/en-us/graph/docs/concepts/auth_v2_user