Diciamo che voglio creare un'applicazione desktop open source che condividerò con altre persone. Voglio che abbia la capacità di leggere e scrivere nei repository GitHub delle persone, quindi consideriamo GitHub OAuth per ottenere le autorizzazioni necessarie.
Le opzioni di autorizzazione sono descritte qui , ma in riepilogo: supporta solo il tipo di concessione di autorizzazione. La sezione sulle app non Web rimanda a qui e dice che dovrei creare un Token OAuth utilizzando l'autenticazione di base e un'API REST, ma ciò significherebbe:
- Richiede all'utente di inserire le proprie credenziali nella mia applicazione. Non è il punto principale di OAuth per impedire alle persone di dover fare questo?
- Richiedere alla mia applicazione di fornire il suo client_secret come parametro. Che dovrei compilare nel programma, esponendo così la possibilità che venga estratto e usato maliziosamente.
Sto fraintendendo qualcosa di fondamentale, oppure GitHub OAuth non è un modo particolarmente utile o sicuro (per me stesso o il mio programma utente) per farlo?