Пароли - это особый вид секрета, который часто запоминается пользователями. Поскольку пользователи часто используют пароли повторно, важно не только иметь sh пароли (для защиты от их изменения), но также и солить их (чтобы предотвратить использование радужных таблиц). Такие секреты, как client_secret, обычно генерируются из случайного источника и используются только один раз. Поэтому тот, кто получает доступ из базы данных, может украсть секрет и выдать себя за клиента, но в другом месте он не будет иметь значения.
Секрет клиента должен быть доступен при настройке клиента. Например, если вы предоставляете несколько экземпляров службы, при развертывании приложения может потребоваться динамическое получение конфигурации клиента, включая секрет.
Напомним, что существует другая модель риска, секрет предполагается случайным и используется только один раз, тогда как пароли часто используются повторно. Предполагается, что секрет содержит достаточно энтропии для защиты от атаки методом подбора, пароли часто короче или из словаря.
Существует также сценарий использования для многократного использования секрета без необходимости изменения уже предоставленного клиенты.