Nella parte introduttiva del documento RFC OAuth 2.0 , il quarto punto cita come segue:
Resource owners cannot revoke access to an individual third party without revoking access to all third parties, and must do so by changing the third party's password.
Cloud qualcuno chiarisce, cosa si intende per third party's password
, alla fine? Ho pensato che fosse necessario revocare l'accesso, il proprietario della risorsa ha bisogno di cambiare la password nel server, in modo che tutti gli accessi di terze parti vengano revocati. Mi manca qualcosa?
Grazie!