เมื่อขอเข้าถึงแอปพลิเคชันผ่าน OAuth 2.0 คุณต้องมีข้อมูลรับรองบางอย่าง ในกรณีของ Google URL คำขอที่ส่งผู้ใช้ไปยังเพจเพื่ออนุญาตการเข้าถึงประกอบด้วยรหัสลูกค้าและความลับ สิ่งนี้จะไม่ปล่อยให้ข้อมูลเปิดให้ใครก็ตามคว้าขอเข้าถึงแอพในนามของแอพพลิเคชั่นของฉันหรือไม่?
นอกจากนี้ OAuth สามารถทำได้ผ่านเบราว์เซอร์เท่านั้นหรือสามารถทำได้ทางฝั่งเซิร์ฟเวอร์โดยสมบูรณ์หรือไม่
ฉันค่อนข้างใหม่กับเรื่องนี้ ดังนั้นขออภัยหากฉันพลาดบางสิ่งบางอย่างที่ชัดเจน