tools.ietf.org/html/rfc6819
撰写 威胁模型和安全性注意事项 文档是为了提供超出核心文档中所述内容的附加指南。本文档的大部分内容是在主要提供商拥有实际实施经验后添加的。本文档描述了许多已知的攻击,包括理论攻击或已在现实世界中得到证实的攻击。它描述了针对每种攻击的应对措施。
更多资源
oauth.net/2/security-considerations/ oauth.net/2/security-considerations/