Хочу использовать на сайте oauth виджет для авторизации через вконтакте. Виджет предосталяет сам vk.com. После подтверждения доступа пользователем его редиректят на мой сайт с гет параметрами: uid, firstname, lastname, photo_url, hash. URL выглядит так
koi.pythonanywhere.com/dev/Login?uid=77754028&firs...
После проверки авторизации по hash я успешно регистриру или логин пользователя. А что если кто-то получит доступ к устройству пользователя и скопирует этот url в истории браузера? Выходит он сможет логиниться как пользователь N везде и с любого устройства? Если да то как это предотвратить? Например, Google aouth возвращает еще и параметр time, который видимо и служит чтобы таких вот казусов не случалось. Но что делать, если vk.com ничего подобного не возвращает?
