私たち(つまり、私たちのアプリ—これをFooMakerと呼びます)は、ユーザーが私たちのアプリにそうすることを許可した場合、Googleからユーザーの連絡先をダウンロードする完全にクライアント側のコードを持っています。
ここで…ユーザーKellyがFooMakerからログアウトし、別のユーザーRobがFooMakerにログインすると、(トークンの有効期限が切れる前に)Robは実際にKellyのすべての連絡先にアクセスできるようになります。(技術的には、これは私たちのアプリだけでなく、Robがgoogle.comにアクセスした場合にも当てはまります。)
それでも、それは奇妙に感じます—これは他の開発者が注目している問題ですか?どのように対処しますか?