Cómo revisar los permisos de aplicaciones OAuth antes de aprobar el acceso

Las aprobaciones de OAuth pueden parecer inofensivas porque la pantalla dice conectar, permitir y continuar. En una cuenta de empresa, ese botón puede otorgar más acceso del que la gente cree. He revisado aplicaciones que solo necesitaban acceso de lectura al calendario, pero que solicitaban acceso completo al buzón de correo, tokens sin conexión y permiso para gestionar archivos. Nadie…