clientId и ClientSecret. Как секьюрно можн хранить эти статические данные в приложении?
Essential
А если конкретнее? Токены, которые я получаю - я запихиваю в секьюрное хранилище. Но вопрос в том как хранить значения, которые в коде прописаны?
не прописывать их в коде))0
Если у вас возникает такой вопрос логика не правильная
Логика заточена на oauth2 Implicit flow. Но один из сервисов не поддерживает данный флоу. По-хорошему, нужно поднимать портал и в связке с ним Authorization Code Grant flow реализовывать.
низя хранить ключи на стороне клиента
Обсуждают сегодня