Почему Google OAuth API требует client_secret для потока устройств? Безопасно ли хранить секрет в приложении, которое можно загрузить?
#oauth-2.0 #google-oauth #openid-connect #google-openid #oauth-2.0 #google-oauth #OpenID-connect #google-OpenID Вопрос: В RFC 8628 не указано, что client_secret параметр необходим для запроса токена доступа к устройству: https://datatracker.ietf.org/doc/html/rfc8628#section-3.4 Когда я делаю такой запрос…