Zgodnie z dokumentami Oauth2 na Facebooku, przepływ po stronie klienta nie wymaga tajnego klucza klienta. Strumień po stronie klienta może być używany zarówno w aplikacjach internetowych rodzimych, jak i mobilnych.Dlaczego natywny przepływ Oauth Google wymaga tajnego klienta?
Jednak natywny przepływ Oauth2 google wymaga tajemnicy klienta http://code.google.com/apis/accounts/docs/OAuth2.html#IA.
W tym przypadku tajny klient może zostać skradziony przez hakera za pomocą narzędzi inżynierii odwrotnej.
Czy ktoś może wyjaśnić, dlaczego tak zostało zrobione?