Мой сценарий заключается в том, что пользователи с привилегированными правами root у поставщика OAtuth (твиттер, Google, Facebook и т. Д.) Нарушают правила работы (вероятно, будут уволены), но затем приступают к выполнению массовых массовых входов на другой веб-сайт, который использует OAuth.сервис скомпрометированного облачного провайдера.
Насколько я могу судить, приложение сможет на 100% обнаружить и предупредить необычные входы в систему.Например, если он отправляет пользователю электронное письмо для каждого нового настроенного браузера или для каждого входа в систему.
В самом протоколе нет ничего, что .... теперь удержание приложения обеспечивает токен вызова в первом всплывающем окне, не так ли?Требование пользователя нажать и отправить запрос в сервис.
ОК, поэтому я просто ответил на свой вопрос.Я правильно понял?OAuth изящен.