Per quanto ne so, lo standard OAuth è molto lassista su come OAuth in realtà dovrebbe comportarsi, ma ...OAuth token di sicurezza
devo conservare token di accesso OAuth per vari servizi OAuth in un database. Se questi token fossero stati compromessi, potrebbero essere utilizzati da una terza parte? Ad esempio, i token dati sono associati solo alle mie API e alle chiavi segrete?
Cosa intendi per indirizzo? I token sono legati a un determinato servizio e utente. Con quelli, si può fingere di essere quell'utente. – Thilo
Intendevo l'indirizzo IP. Ma cosa avrei dovuto veramente volere, potevano essere usati con API e chiavi segrete diverse? Modificherò la domanda. –