FediQBなどのMastodonログインが可能なサービスは、あなたが指定したMastodonサーバに対し、OAuth2という仕組みを通じて、あなたのアカウントの権限を要求します。

この際、ログインに際してあなたが許可を与える必要があるのですが、ここでよく確認せず、サービスに不必要な権限を与えると危険です。

FediQBでは、添付のスクリーンショットのように『アカウント情報の読み取り』『投稿の送信』の権限だけを要求してきます。

（FediQBのサービスリリース直後、権限を要求し過ぎる不具合がありました。実際にどうなっているか自身で確認されると良いでしょう）

これを妥当と判断してから『承認』するようにし、過大な権限を求めてくる場合はサービス提供者に確認しましょう。

アクセス権は細分化されていますので、事前にざっと把握しておくと良いでしょう。

連携を中止する（権限を取り消す）場合は、設定の『アカウント』『認証済みアプリ』から対応するアプリ名を探し、取り消しを行ってください。

権限の濫用事例として、クライアントアプリが特定のサーバをブロックする操作を勝手にしたり、アプリや開発者のアカウントを勝手にフォローに追加するなどの『行きすぎた行為』を行うアプリが報告されたこともあります。