Sto cercando di capire come funziona davvero OAuth. Finora ho compreso il flusso di lavoro del processo di autenticazione, ma non capisco perché sia sicuro utilizzare un provider OAuth di terze parti. Voglio dire che hanno le nostre credenziali e possono fare qualsiasi cosa con loro. Non possono semplicemente autorizzare altre app senza farcelo sapere?
Perché fidarsi di un'autorità di certificazione? Perché fidarsi degli sviluppatori delle app che usi? Perché fidarsi del produttore del sistema operativo? Perché fidarsi del produttore dell'hardware?
Ognuno può o non può essere degno della tua fiducia, ma a un certo punto devi fidarti di qualcosa. Una società il cui modello di business è di cui ci si fida sembra una scelta valida come qualsiasi.
Leggi altre domande sui tag authentication oauth trust