En la parte de la introducción del documento OAuth 2.0 RFC , la cuarta viñeta menciona lo siguiente:
Los propietarios de recursos no pueden revocar el acceso a un tercero individual sin revocar el acceso a todos los terceros, y debe hacerlo por cambiando la contraseña del tercero.
Alguien aclara a alguien, ¿qué significa third party's password
al final? Pensé que para revocar el acceso, el propietario del recurso necesita cambiar la contraseña en el servidor para que se revoque todo el acceso de terceros. ¿Me estoy perdiendo algo?
¡Gracias!