Вопрос навеян тем, что в базе будт хранить token от яндекс-лиска и в случае, если плозой человек узнает этот token, то сможет ли он получить доступ к yandex-disk (случай, что он знает api опускаем).
token это как ключ кому отдашь, тот и воспользуется.
Чтобы обнаруживать ошибки, программист должен иметь ум, которому доставляет удовольствие находить изъяны там, где, казалось, царят красота и совершенство. Фредерик Брукс-младший
