API を提供するアプリがあります。このアプリは OAuth2 プロバイダーです。
クライアント側のみのアプリでこの API (読み書き) にアクセスしたい。これを簡単にするためにJSOを使用しています。
それはうまくいきます。
問題は、(アプリに登録したアプリケーションの) クライアント シークレットをどこにも入力する必要がないことです。そして、私はその理由を理解しています。そうすれば、誰でも利用できるようになります。
クライアント シークレットなしで API にアクセスできる場合、その目的を説明していただけますか?