0
현재 OAuth 2 프로토콜을 배우고 있으며, 비밀로 할 수 없다면 클라이언트 비밀번호를 사용해서는 안된다는 것을 읽었습니다. 토큰 엔드 포인트에 액세스하는 데 사용하고 있기 때문입니다.알려진 클라이언트 비밀번호와 클라이언트 비밀번호가없는 것의 차이
그러나 SPA 및 모바일 앱에서는 client_secret 비밀을 유지할 수 없습니다. 따라서 client_id를 사용하여 토큰 엔드 포인트에 액세스하는 것이 좋습니다.
그래서 client_id와 client_secret 공용을 모두 사용하거나 client_id를 사용하여 토큰 엔드 포인트에 액세스하는 것의 실제 차이가 있는지 궁금합니다.