Как только я успешно вхожу на сервер аутентификации, сервер перенаправляет обратно в приложение с кодом авторизации. А затем этот код авторизации используется для получения токена доступа в бэкенде. Я сомневаюсь, что кто-то видел/захватил или скопировал мой код авторизации до того, как я его использовал. Затем он также может войти в систему с моими учетными данными. Я хочу знать, правильно ли я думаю? Или я пропускаю какой-то поток безопасности в процессе.
Редактировать: меня больше всего беспокоит случай, когда кто-то видел код авторизации в истории моего браузера, а затем отправляет этот код с другого компьютера, чтобы получить токен доступа. Как мы можем предотвратить это.