我正在构建客户端和服务器应用程序以协同工作。这两个应用程序都是使用节点构建的。服务器应用程序将被托管,客户端应用程序将可供用户下载。对于身份验证,我决定使用 OAuth 2。
根据 OAuth 规范,它涉及由客户端 ID 和客户端密码组成的客户端实体。我理解为什么以及如何在用户授予对特定网站的访问权限的 Web 服务方面使用它,但我不明白在任何用户都可以访问两者的 CLI 应用程序中应该如何使用它。
在我看来,在代码中的某处硬编码客户端 ID 和客户端密码是没有意义的。有人可以解释一下这种应用程序应该如何工作吗?