Допустим, секрет клиента Stackoverflow Google Oauth 2.0 (который используется для входа Google на этот сайт) стал общеизвестным - публикуется жирным шрифтом вверху каждой страницы, чтобы каждый мог использовать его по своему усмотрению.
Что может случиться наихудшее? (просьба привести конкретные примеры / сценарии)
Причина, по которой я спрашиваю, заключается в том, что хотя в Google Oauth docs есть предупреждение
Держите своего клиента в секрете. Если кто-то получит ваш клиентский секрет, он может использовать его, чтобы использовать вашу квоту, взимать плату с вашего проекта консоли API Google и запрашивать доступ к данным пользователя.
после прочтения документации по oauth я уверен, что нет 100% возможности запросить пользовательские данные или нанести какой-либо вред пользователям или владельцу приложения (Stackoverflow в этом гипотетическом сценарии), зная просто client_id и client_secret.