Sto cercando di capire come funziona davvero OAuth. Finora ho compreso il flusso di lavoro del processo di autenticazione, ma non capisco perché sia sicuro utilizzare un provider OAuth di terze parti. Voglio dire che hanno le nostre credenziali e possono fare qualsiasi cosa con loro. Non possono semplicemente autorizzare altre app senza farcelo sapere?