モバイル クライアントと Web アプリケーションからアクセスされる REST API があります。そのためにoAuthを使用したいと思います。必ずしもリソース共有の側面のためではありません (現在はアプリケーションのためだけです) が、リクエストをトークン化して署名する方法を提供する標準のためです。
私の質問:
- これは oAuth の正しい使い方ですか?
- モバイル デバイスにクライアント シークレットを保存する必要があるという問題について議論している投稿がかなりありますが、この場合、私もサービスを所有しているので、それは本当に問題なのでしょうか?
- 各クライアントに独自の秘密を与える理由はありますか? これは通常、アクセスの取り消しに使用されますが、繰り返しますが、私はサービスを制御し、ユーザー アカウントを無効にすることができます。