毫无疑问的是，目前来看，「OAuth 授权滥用」是这次 Google 大面积封禁账号的直接导火索，但 Google 限制或封禁自家 AI 服务用户账号的合理性先按下不表，这里比较离谱的其实是两个「服务」问题。

在当前的网络安全态势中，网络钓鱼（Phishing）依然是导致数据泄露的首要矢量。传统钓鱼攻击主要依赖于社会工程学技巧，配合伪造的发件人地址、仿冒的登录页面以及恶意的附件来诱导受害者。为了对抗此类威胁，业界广泛部署了基于域名的验证机制（如SPF、DKIM、DMARC）以及基于信誉评分的邮件过滤系统。这些措施在一定程度上遏制了大规模、低级的钓鱼活动。然而，随着云计算技术的普及，特别是Google ...

【编者按】这篇文章介绍了 OAuth 的实践中的问题，如：OAuth 标准过于庞大和复杂、每个人的 OAuth 都有细微的不同、许多 API 在 OAuth 中添加了非标准的扩展、 调试 OAuth 很难、在 API 之上构建应用需要繁琐的审批、OAuth 存在安全性问题等。作者构建的一个开源服务 ...