получения токена клиент должен прислать логин, пароль и еще client_id и client_secret. И это сделано для того, чтобы в кто угодно не мог обращаться к моему oauth серверу, а только те клиенты которым я дам client_id и client_secret. Получается в случае мобильной аппки независимо от колва инсталяций и юзеров и даже допустим если бы была и мобильная аппка и SPA которые делаются в той же фирме где я работа, то есть я им доверяю, то можно в принципе создать одного клиента и использовать его и там и там и неправильно будет делать клиентов зависимое от кол-ва юзеров или инсталяций мобильной аппки. Я правильно понимаю?
а в чём проблема сделать 2 клиента?
вообще не проблема, на самом деле будет только мобильное приложение, а SPA это добавил для вопроса нужно было
callback_url, не обязательно может быть 1. можешь их лепить через запятую. А если понадобится разлогинить всех из мобильного приложения? а если scope поменяются в SPA? Разделяй и властвуй=)
стоящие аргументы, понял, спасибо)
Обсуждают сегодня