Как только я получу токен доступа для сайта (скажем, facebook), используя OAuth, насколько важно хранить этот секрет? Может ли что-нибудь злонамеренное произойти, если кто-то схватил его?
Мне было интересно, было бы неплохо сохранить токен в cookie или сеансе.