OAuthについて思うのは、ユーザーのパスワードをサードパーティーに渡したくないというのが主な動機だと思うんだけど、けっきょくリフレッシュトークンはサードパーティーに渡してるわけで、問題は変わってない、という面もあるよな。もちろんスコープの制御はできてるので、そういう意味では、スコープのサービスごとの柔軟な制御こそがOAuthの主たる価値なのか。誤解してたかも。
Taiju Muto
@tai2
OAuthについて思うのは、ユーザーのパスワードをサードパーティーに渡したくないというのが主な動機だと思うんだけど、けっきょくリフレッシュトークンはサードパーティーに渡してるわけで、問題は変わってない、という面もあるよな。もちろんスコープの制御はできてるので、そういう意味では、スコープのサービスごとの柔軟な制御こそがOAuthの主たる価値なのか。誤解してたかも。