人人网API，自动登录，无需应用授权

最近实现了一个人人网的自动登录，自动调用api，利用强大的httpclient无须用户对应用授权即可通过人人网的oath2.0认证，自动提取信息。我用的是测试开发账号和密码，还未提交审核，理论上说，需要加入测试用户才能使用，其他用户不能使用，而且测试用户好友不能超过10（8？）个。但实际上几乎所有用户都可以用，而且只需要认证授权一次，以后都不需要授权和认证。这是否是人人网的一个安全漏洞呢？还有，前段时间发现人人网的开发者界面上泄露好友的电话信息，不知道人人网是怎么弄到的，这个bug很快就被修复了，不知道有没有其他人注意到。
我修改一下整个程序代码，把敏感信息删除后在上传，跟大家分享。