OpenId получить от пароля пользователя поставщика

Question

У меня есть приложение для клиентского приложения и поставщика.

Я использую код авторизации типа гранта. И после получения маркера доступа, я запрашивая информацию о пользователе, но есть только:

1. username 

2. email 

3. address 

Можно ли получить пароль пользователя тоже? И это безопасно?

Answer 1

Нет, это не возможно, и будет невероятно небезопасно для пользователей.

Представьте, что если вы входите в произвольные сайты с помощью Facebook или Google, вы получите их полные полномочия. Это заставило бы все счета скомпрометировать и в основном победить цель OAUTH.