¿Existe alguna ventaja en las sesiones basadas en cookies de OAuth vs (establecidas a través de un nombre de usuario / contraseña) según los siguientes supuestos?
- Solo hay un cliente legítimo para el servicio
- El secreto del cliente de OAuth se ha comprometido (por lo que cualquier persona puede emitir solicitudes válidas)
- El token OAuth y la sesión tienen la misma duración
- Ambos permiten el acceso al mismo conjunto de recursos con los mismos privilegios
- Todas las comunicaciones cliente-servidor bajo cualquiera de los dos esquemas se realizan a través del mismo protocolo (por el bien de los argumentos, HTTPS)
- El cliente y el servidor están controlados por la misma parte