Я знаю, что это, вероятно, вековой вопрос, но... есть ли какие-либо рекомендации по защите секретов клиентов для выполнения аутентификации OAuth2 в приложениях AngularJS? Я пытаюсь думать о решении обеспечить действительно безопасный доступ к API из современных веб-приложений (они не обязательно должны быть AngularJS.) По моему опыту, добавление слоев абстракции и обфускации действительно не делает что-то для улучшения безопасности... они просто затрудняют взломать яйцо безопасности для любых предполагаемых хакеров (однако многие из них предпочитают хороший вызов, поэтому все, что вы действительно делаете, просто делает взломать больше удовольствия.)
Помимо очевидных неэффективных решений, таких как обфускация и свертка кода и тому подобное, существуют ли какие-либо рекомендации по защите секретов клиентов в современных веб-приложениях? Я знаю, что эти вопросы возникли с настольными клиентскими приложениями, и я не верю, что когда-либо было решение, выходящее за рамки "Могу также запутаться, что замедлит хакеров". Мы находимся в одной лодке с веб-приложениями? Нет ли реального решения этой проблемы?
Если нет решения... есть ли даже какая-то точка в обеспечении REST API с помощью OAuth?