Zdravím,
jsem v tomto laik a proto se ptám, zda je možný následující scénář:
- mobilní aplikace (Android) žádá přístup ke Google službám (např. Google Drive) přes autorizovaný přístup
- našel jsem princip autorizace zde: https://support.google.com/a/answer/2538798?hl=en
- diagram komunikace je zde: http://www.google.com/support/enterpris ... iagram.png
Je možné během tohoto autentizačního procesu pro dané zařízení a danou aplikaci ukrást ověřovací tokeny a dostat se k datům (např. do Google Drive) odjinud / z jiného zařízení?
Nakolik reálná je tato možnost zcizení autorizace?
Děkuji za fundované odpovědi!