所以 @calcom 團隊私訊並詳細解釋了這個問題（截圖）。他們還承諾在重新導向用戶之前會警告他們這個詐騙，並且已經向 X 團隊報告了 5 次，但沒有任何反應。 @nikitabier 請修正這個詐騙計劃。X 需要對 OAuth 頁面的安全性採取嚴肅措施（連報告連結都沒有？）。為什麼用戶看到的公共 OAuth URL 與回調 URL 不同？