Názor k článku Device Authorization Grant: přihlášení bez rozumného uživatelského vstupu od Pavel Tavoda - Odpoviem aj kolegovi pred vami: > nechápu jestli to...

Odpoviem aj kolegovi pred vami:
> nechápu jestli to povoluji desktopové aplikaci, nebo provozovateli toho autentizačního wrapperu
Povolujete to tej aplikacii, VY musite vediet co ta aplikacia robi. Ak posiela ziskane tokeny niekam tak tam maju pristup ktory ste pre tu aplikaciu povolili. Preto vas Google vyzyva ci 'doverujete' aplikacii.

> ten si přece můžu vykopírovat z adresního řádku
No pri code flow ano ak viete co a ako ona ho aplikacia moze celkom dost rychlo schovat a ak pouzije rozsirene 'code flow with PKCE' ktore sa pouziva prave v pripade ze nedoverujete prostrednikovi tak tam si nemate co vykopirovat

> využívat vaše API v jejich skriptech
Na to sluzi 'Client Credentials Grant Flow' a vygenerovanie robime v aplikacii ktora registruje klientov pre API. Proste vyuzijeme keycloak API a vygenerujeme client z nasej aplikacie cez keycloak API.