gwt- безопасно ли использовать oauth через GWT в нативном или веб-приложении
Я наткнулся на эту библиотеку - http://code.google.com/p/gwt-oauth2/
Что меня интересует, так это то, что если я буду использовать эту библиотеку, позволит ли она хакеру получить доступ к данным моих частных клиентов? Получит ли хакер доступ к моим учетным данным для доступа к Facebook / другому провайдеру oauth2?
Так я должен придерживаться серверной библиотеки oauth2? Или я могу пойти дальше и использовать вышеупомянутую библиотеку?
1 ответ
Вообще говоря, эта реализация безопасна. IMO, нет никакой реальной причины, по которой вам нужно было бы использовать библиотеку на стороне сервера для этого (по крайней мере, в контексте безопасности).