Веднага след като вляза успешно в сървъра за удостоверяване, сървърът пренасочва обратно към приложението с код за оторизация. И след това този код за оторизация се използва за получаване на токена за достъп в бекенда. Съмнявам се дали някой е видял/уловил или копирал моя код за оторизация, преди да съм го използвал. Тогава той също може да влезе с моите идентификационни данни. Искам да знам, правилно ли е това, което мисля? Или ми липсва някакъв защитен поток в процеса.
Редактиране: Загрижен съм най-вече за случая, когато някой е видял кода за оторизация в хронологията на браузъра ми и след това той изпраща този код от друга машина, за да получи токен за достъп. Как можем да го предотвратим.