facebook oauth2 docs에 따르면 클라이언트 측 흐름에는 클라이언트 비밀 매개 변수가 필요하지 않습니다. 클라이언트 측 흐름은 기본 웹 응용 프로그램과 모바일 웹 응용 프로그램에서 모두 사용할 수 있습니다.Google 기본 oauth2 플로우에 클라이언트 비밀이 필요한 이유는 무엇입니까?
그러나 Google의 기본 oauth2 플로우에는 클라이언트 비밀번호 http://code.google.com/apis/accounts/docs/OAuth2.html#IA이 필요합니다.
이 경우 해커가 리버스 엔지니어링 도구를 사용하여 클라이언트 보안을 도용 할 수 있습니다.
누군가가 왜 이렇게했는지 명확히 할 수 있습니까?