Web 認証 API でサイトミックス - Tociyuki::Diary
全く同じこと考えていた人がいたのでとりあえず記録。
こーゆーとき考えをまとめる手間が省けたと思うんだが、
それは省いていいのか？

ただし、今の認証 API には、リダイレクト URI の横取り可能性というセキュリティ問題がありますので、ユーザ様に課金したり過度の特典を与えるのは避けた方が無難でしょう。ちょこっと有利な特典ぐらいが良いのではないでしょうか。

どーやったら横取りできるのかが良くわからない。あとで考えり調べたりしよう。