Saat meminta akses ke aplikasi melalui OAuth 2.0 Anda memerlukan kredensial tertentu. Dalam kasus Google, URL permintaan yang mengirim pengguna ke halaman untuk mengizinkan akses berisi ID klien dan Rahasia. Apakah ini tidak membiarkan data terbuka bagi siapa pun untuk meminta akses ke aplikasi atas nama aplikasi saya?
Selain itu, apakah OAuth hanya dapat dilakukan melalui browser atau dapatkah dicapai sepenuhnya di sisi server?
Saya cukup baru dalam hal ini, jadi mohon maaf jika saya melewatkan sesuatu yang jelas.