OAuth - アプリケーションにクライアントシークレットを埋め込む？私はOAuthの実装ツイッターで探してい

Question

は、ここに提案している：道標のような

https://dev.twitter.com/docs/auth/oauth 

とのOAuthライブラリ：

http://code.google.com/p/oauth-signpost/ 

彼ら手段OAuthのフロー中にクライアントの秘密を使用する方法について、両方の話、クライアントアプリケーションでは、アプリケーション自体に秘密を格納する必要があります。これは、誰かが私のアプリから秘密をつかむことができるので、おそらく危険です。私のアプリに秘密を保存する方法はありますか？ oauthの流れを誤解していますか？

おかげ

Answer 1

彼らは事実上、公開せずにネイティブまたはJavaScriptアプリケーションにおけるクライアントの資格情報を保存するのない方法はありません。また、これらの資格情報をプロキシサーバーに配置し、クライアントがサーバーと通信する（資格情報が公開されないようにする）ことで、実際には何も解決されません。これで、クライアントをプロキシに認証する問題が発生しました。

適切な解決策は、OAuthサービスによって提供されるネイティブアプリケーションを特別にサポートすることです。 OAuth 2.0は、あらかじめ登録されたリダイレクトURIやその他の手法を使用して、そのようなクライアントに対して妥当なクライアントIDの検証を実行します。