サードパーティアプリにユーザ名、パスワードを教えると起きる問題
パスワードを共有することで起こる問題点がそのまま「OAuthはなぜ必要なのか?」の答えになる
OAuthがない場合はサードパーティにユーザ名、パスワードを教える必要がある
ユーザ名とパスワードはサードパーティアプリに保存されることになる
①サードパーティアプリがなんでもできてしまう問題
ユーザー名、パスワードでアクセスするということは自分自身がアクセスするのと変わりないので、全ての操作ができてしまう
→OAuthは委譲した権限に限定することで解決する
②サードパーティアプリが悪意あるアプリの場合への対処問題
アクセスを遮断するためにはパスワードを変えるしかない
しかし、他のサービスもアクセスできなくなってしまう
→OAuthであれば特定のサードパーティアプリのみをアクセス拒否することができる
③サードパーティアプリが攻撃を受けた場合の問題
パスワードが流出する必要がある
→OAuthの場合、流出する可能性がアクセストークンであり、アクセス範囲と期限が限定されているためリスクは低い