Authentication KeyClope是否支持某种形式的中间人身份验证？

我正在使用keydove让我的用户通过我的应用程序进行身份验证。我正在尝试将一些功能迁移到一些插件，例如wordpress插件。对于这些插件，我想使用一个通用的解决方案，因此我从Microsoft（）和Adobe（）找到了以下身份验证过程

我设法绕过了这个过程，使它与KeyClope一起工作。但现在我有点担心这个过程带来的安全风险

这一过程分步骤进行

（插件）客户端要求后端服务器生成代码以识别用户

（插件）客户端开始轮询后端以获取身份验证代码（由于用户尚未登录，因此尚未响应）

该插件使用KeyClope登录页打开浏览器窗口或选项卡。一切都与正常过程相同，但这次我们添加了一个重定向uri，其中包含在步骤1中生成的代码，该代码标识用户

用户登录后，用户将在浏览器中重定向到一个端点，在该端点处，步骤1中的代码链接到此步骤中检索到的访问令牌

步骤2中的轮询现在将访问令牌返回（插件）客户端

我需要轮询访问令牌的原因是，我想为所有客户端创建一个通用的登录过程

简而言之，考虑到上述步骤，我想知道安全风险是什么。此外，我似乎找不到任何keydepeat的信息，他们希望实现这样的功能。有没有人知道他们是否想实现这一点，因为许多其他插件都提供了tis功能，可以通过弹出窗口在插件外部进行身份验证，并通过“轮询”服务器来检索accesstoken

谢谢你的帮助