Я наткнулся на странный крайний случай. Я не уверен на 100%, если я пропустил какое-либо условие, поэтому было бы интересно, если бы другие могли воспроизвести.
- Учитывая, что я владелец приложения
- и другой пользователь Flattr подключен к этому приложению
- и я подключаю свою учетную запись Flatrr к приложению
- и я отменяю доступ к приложению в моей учетной записи Flattr
- и я снова подключаю свою учетную запись Flattr
- Я ожидаю получить токен доступа для моей учетной записи, но
- Я получаю токен доступа для другой подключенной учетной записи Flattr
Это произошло при использовании:
Паспорт на Node.js со стратегией passport-flattr
Эта настройка не использует Basic OAuth на конечной точке токена, но вместо этого отправляет простые учетные данные клиента.
Похоже, это не проблема безопасности, поскольку владелец приложения уже имеет доступ ко всем токенам доступа, подключенным к его приложению.