Я изучаю OAuth, и у меня есть вопрос в голове. Я не могу найти anwser.
Я понял, что токен запроса разрешает или не использует приложение для использования API. Но как только пользователь получит токен доступа, что произойдет, если кто-то украдет его токен доступа?
Представьте, что у нас есть что-то вроде http://www.example.com/api/article/1?access_token= ****** access_token ******
Если я дам этот url другому пользователю, другой получит мой доступ, и поэтому API больше не будет защищен?