я наткнулся на эту библиотеку- http://code.google.com/p/gwt-oauth2/
Что меня интересует, так это то, что если я воспользуюсь этой библиотекой, позволит ли она хакеру получить доступ к данным моих частных клиентов? Получит ли хакер доступ к моим учетным данным для доступа к Facebook / другому провайдеру oauth2?
Так я должен придерживаться серверной библиотеки oauth2? Или я могу пойти дальше и использовать вышеуказанную библиотеку?
Вообще говоря, эта реализация безопасна. IMO, нет реальной причины, по которой вам нужно было бы использовать библиотеку на стороне сервера для этого (по крайней мере, в контексте безопасности).