1
Den Github API docs Zustand in Bezug auf OAuth2 Key/Secret:Passing Client Geheimnis Benutzer in Github api
nur Dies sollte im Server zu Server-Szenarien verwendet werden. Übergeben Sie das Clientgeheimnis Ihrer OAuth-Anwendung nicht an Ihre Benutzer.
Ich möchte verstehen, was Sicherheitsrisiken diese Pose tut, da ich ein paar Web-Anwendungen verwenden Scripting Front-End-Seite gesehen haben die APIs zum Abfragen und die Client-vorbei-ID und Client-Schlüssel Vorteil von zusätzlichen zu nehmen Ratengrenzen.