При запросе доступа к приложению через OAuth 2.0 вам потребуются определенные учетные данные. В случае Google URL-адрес запроса, который отправляет пользователя на страницу для разрешения доступа, содержит идентификатор клиента и секрет. Разве это не оставляет данные открытыми для любого, кто может запросить доступ к приложениям от имени моих приложений?
Кроме того, возможен ли OAuth только через браузер или это можно сделать полностью на стороне сервера?
Я довольно новичок в этом, поэтому извиняюсь, если я упустил что-то очевидное.