Digamos que quiero crear una aplicación de escritorio de código abierto que compartiré con otras personas. Quiero que tenga la capacidad de leer y escribir en los repositorios de GitHub de las personas, así que consideremos GitHub OAuth para obtener los permisos necesarios.
Las opciones de autorización se describen aquí , pero en Resumen: solo admite el tipo de concesión de autorización. La sección sobre aplicaciones no web contiene enlaces a aquí y dice que debo crear un El token OAuth utiliza autenticación básica y una API REST, pero eso significaría:
- Exigir al usuario que ingrese sus credenciales en mi aplicación. ¿No es el objetivo de OAuth evitar que las personas tengan que hacer esto?
- Requerir que mi aplicación proporcione su client_secret como un parámetro. Que tendría que compilar en el programa, exponiendo así la posibilidad de que se extraiga y se use de manera maliciosa.
¿Estoy malinterpretando algo fundamental, o GitHub OAuth no es una forma particularmente útil o segura (para mí o para los usuarios de mi programa) de hacer esto?