Поток Apigee OAuth ⇐ JAVA

[Anonymous]

У меня есть несколько API, подключенных к APIGEE. Мы защищаем доступ к этим встроенным API с помощью токена-носителя, который генерируется с использованием ключа и секрета клиента.
Нужны предложения, чтобы узнать, как лучше всего вызывать API со стороны клиента без хранение ключа и секрета клиента во внешнем интерфейсе.
Нужна ли нам другая серверная служба для создания токена доступа к носителю из этой новой серверной службы и возврата его клиенту? Если да, то как мы защитим эту новую услугу?
Или есть ли другой подход, который мы можем использовать?
Будем благодарны за любую помощь или предложения.< /p>
Заранее спасибо
Сэнди

Подробнее здесь: https://stackoverflow.com/questions/758 ... oauth-flow