サービスとしてのクレデンシャル共有：ローコード/ノーコードの隠れたリスク from darkreading.com

アプリケーションIDは、疑わしい認証またはアクセスパターンを監視でき、そのアクセス許可は、セキュリティまたはIT管理者がいつでも取り消すことができます。
ユーザーに代わってアプリケーションへのアクセスを許可することは、元々、ユーザーがアプリケーションをアクティブに使用している間のみ一時的なアクセスを許可するように設計されていました。
多くの場合、サービスはアプリケーションがユーザーに代わってアクセスできるようにしますが、アプリケーションがサービスAPIに直接アクセスすることを拒否します。
Let’s say a business professional creates an application.アプリケーションIDまたはアクセス許可の承認を待つ代わりに、ユーザー（この場合はユーザー自身）に代わってアクセスを使用します。
ただし、開発者のチームがプロジェクトで共同作業をしている場合、多くの場合、開発者はアプリケーションIDを相互に共有できる必要があります。
さらに重要なことに、セキュリティチームは、ローコード/ノーコードプラットフォームが、アプリケーションとユーザーIDの混乱のために、従来の監視アプローチでは軽減できない固有の新しいリスクを企業にもたらすことを認識しなければなりません。