Estoy tratando de entender cómo funciona realmente OAuth. Hasta ahora entendí el flujo de trabajo del proceso de autenticación, pero no entiendo por qué es tan seguro utilizar un proveedor de OAuth externo. Quiero decir que tienen nuestras credenciales y pueden hacer cualquier cosa con ellos. ¿No pueden simplemente autorizar otras aplicaciones sin avisarnos?