Ich verstehe die Antwort noch nicht ganz: könnte man den OAuth Code ausdem Server
extrahieren und eine
VCL oder FMX Anwendung bauen, welche diesen Code benutzt um
sich mittels OAuth 2.0 bei einem entsprechenden Dienst der das unterstützt anzumelden?
Oder muss man unbedingt eine Webseite bauen? Wozu?
Wird da nicht erstmal irgendwo Benutzername/Passwort abgefragt und dann ein Token
generiert und die eigene Anwendung weißt sich dann mit diesem Token gegenüber dem
Server aus?
Das Token hat nur eine befristete Gültigkeit, es muss daher regelmäßig aktualisiert werden.
Wie aber bekommt man das Token dann vom Server in die
VCL/FMX Anwendung?
Natürlich, wenn man den Server auf dem gleichen System wie die Anwendung laufen lassen kann, kein Problem - aber nicht immer ist das eine "vertrauenswürdige Umgebung".
Und: der Server benötigt eine client_id und ein client_secret, ohne die man kein Token bekommt. Beide soll man
geheim halten.
Wenn die Anwendung (einschliesslich Server) auf dem Desktop des Endanwenders läuft, gibt man private Schlüssel aus der Hand, was missbraucht werden kann.