Безопасность токена OAuth

Насколько мне известно, стандарт OAuth очень слаб в отношении того, как OAuth действительно должен себя вести, но ...

Я храню токены доступа OAuth для различных служб OAuth в базе данных . Если эти токены были скомпрометированы, могли ли они использоваться третьей стороной? То есть, привязаны ли данные токены только к моему API и секретным ключам?