RFC 8252：适用于移动和原生应用的 OAuth 2.0

tools.ietf.org/html/rfc8252

适用于原生应用的 OAuth 2.0（RFC 8252）描述了使用 OAuth 2.0 的原生和移动应用程序的安全要求和其他建议。

其中描述了诸如不允许第三方应用程序打开更易遭受网络钓鱼攻击的嵌入式网络视图以及有关如何执行此操作的特定于平台的建议等内容。

它还建议使用PKCE 扩展来进一步保护用户。

更多资源

• 移动和原生应用（oauth.com）
• 移动应用（aaronparecki.com）
• 适用于移动和桌面应用的 OAuth 2.0（developers.google.com）
• 适用于原生和移动应用的 OAuth 2.0（developer.okta.com，Micah Silverman 著）
• 为何 OAuth 密钥在移动应用中不安全（developer.okta.com，Aaron Parecki 著）