Estoy tratando de entender cómo funciona realmente OAuth. Hasta ahora entendí el flujo de trabajo del proceso de autenticación, pero no entiendo por qué es tan seguro utilizar un proveedor de OAuth externo. Quiero decir que tienen nuestras credenciales y pueden hacer cualquier cosa con ellos. ¿No pueden simplemente autorizar otras aplicaciones sin avisarnos?
¿Por qué confiar en una autoridad de certificación? ¿Por qué confiar en los desarrolladores de las aplicaciones que usas? ¿Por qué confiar en el fabricante de su sistema operativo? ¿Por qué confiar en su fabricante de hardware?
Cada uno puede o no ser digno de tu confianza, pero en algún momento debes confiar en algo. Una empresa cuyo modelo de negocio completo es ser de confianza parece una opción tan buena como cualquier otra.
Lea otras preguntas en las etiquetas authentication oauth trust