OAuth 2.0において、Client側で気を付けなければいけないこと 参考: https://datatracker.ietf.org/doc/draft-ietf-oauth-v2-threatmodel/ https://datatracker.ietf.org/doc/draft-ietf-oauth-v2/ あえて細かくClient Type(public, confidential)単位の記述をしていないが, 今後整理するかもしれない. Client Credentialの管理 モバイルアプリケーションなどの"public"なクライアントにおいて、Client Credentialsをソースコードもしくは配布するソフトウェアパッケージにバンドルされるリソースに含まない リバースエンジニアリングなどによりアクセスされる可能性がある. また, ソースコードやバイナリ中のClien