Credo che questo dovrebbe essere un duplicato, ma non lo vedo da nessuna parte.
La domanda è piuttosto semplice. Quando si dà un client di posta (ad esempio, Thunderbird) l'accesso al tuo e.g. Account Gmail, hai la possibilità di utilizzare una password specifica per l'applicazione o un token OAuth.
Per la vita di me, non capisco il vantaggio del token OAuth:
- Entrambi sono usati solo per quella specifica applicazione
- Entrambi sono crittograficamente protetti contro il cracking
- Entrambi consentono l'accesso completo alle e-mail dell'utente
- Entrambi possono essere successivamente revocati dall'utente
D'altra parte, il lato negativo è che è meno universalmente supportato e richiede il salto attraverso più cerchi da configurare.
Quindi perché nel mondo dovrei usare un token OAuth più lungo su una password specifica dell'applicazione più breve? Quali benefici ha? sotto quali scenari di attacco sarò felice di aver usato OAuth?