Я смотрю на реализацию oauth, которую предлагает здесь твиттер:
https://dev.twitter.com/docs/auth/oauth
и библиотеки oauth, такие как указатель:
http://code.google.com/p/oauth-signpost/
они оба говорят об использовании секрета клиента во время oauth, что означает, что для моего клиентского приложения мне нужно сохранить секрет в самом приложении. Это, вероятно, рискованно, так как кто-то может вытащить секрет из моего приложения. Существуют ли какие-либо способы хранения секрета в моем приложении? Я неправильно понимаю поток oauth?
Спасибо