oAuth2.0 구현을 사용하는 서버와 상호 작용하고 설명 된대로 Google AppAuth 라이브러리를 사용하는 Android에서 기본 모바일 애플리케이션을 개발 중입니다. here.리다이렉트 URI는 네이티브 모바일 애플리케이션을위한 OAuth 구현시 보안을 제공합니까?
1) 응용 프로그램에 인증 코드/액세스 토큰을 다시 보내는 것 이외에 리디렉션 URI의 목적은 무엇입니까? 승인 요청에 지정된 리다이렉트 URI는 Google API 콘솔에 등록 된 리디렉션 URI와 같아야하므로 Google에 등록 된 애플리케이션과 다른 곳으로 제어가 되돌아가는 것을 보장하는 매체가 될까요?
2) 모바일 응용 프로그램에서 액세스 토큰 및 새로 고침 토큰을 얻고 모바일에 저장하기 때문에 (코드 예제에서와 같이) 누군가가 내 새로 고침 토큰, 클라이언트 ID 및 리디렉션에 대한 내 세부 정보를 확보하면 어떨까요? URI. 누군가 자신의 기기에서 이러한 세부 정보를 사용하여 내 서버에 액세스 할 수 있습니까?