Почему OAuth2.0 секрет клиента нужен, а почему нет? Пожалуйста, объясните на простом примере. Я очень растерялся после RnD. Заранее спасибо.
Поток кода авторизации
Секрет клиента необходим на этапе обмена (код авторизации обмена для токена доступа). Клиент отправляет серверу авторизации свои client_id и client_secret, чтобы сервер авторизации мог проверить, действительно ли он является клиентом.
Я взял этот снимок с https://www.youtube.com/watch?v=996OiexHze0 (22:00)
client_secret требуется на шаге 3
поток кода авторизации
неявный поток
во время неявного потока секрет клиента не используется, так как клиент не вызывает сервер авторизации второй раз.
Это изображение также из https://www.youtube.com/watch?v=996OiexHze0 (44:37)
Показывает неявный поток