OAuth 安全

• OAuth 2.0 威胁模型和安全注意事项 (ietf.org)
• OAuth 2.0 安全最佳实践 (ietf.org)
• 建立授权服务器时的安全注意事项 (oauth.com)
• OAuth 2.0 安全注意事项 (ldapwiki.com)
• 对 OAuth 2.0 的全面正式安全分析 (arxiv.org，PDF)

安全工作坊

OAuth 安全工作坊 (OSW) 旨在通过学术研究人员、IETF OAuth 工作组成员和行业人员之间的直接意见交流来提高 OAuth 和相关 Internet 协议的安全性。

查看即将举行的研讨会

安全公告

OAuth 社区致力于识别和解决与 OAuth 协议和扩展相关的任何安全问题。一旦安全措施允许，任何确定的威胁都将在此页面上公布。由于许多安全威胁的性质，在未向受影响方发出充分的通知之前，不能披露这些威胁。

以下是已知的安全威胁及其影响的协议版本

OAuth 2.0

• 2014.1 隐藏重定向

OAuth Core 1.0

• 2009.1 会话固定攻击

如何举报安全威胁

针对特定产品的任何疑虑，请使用该产品的供应商自己的漏洞举报机制向供应商举报。

对于与规范本身相关的安全问题，请参阅IETF 关于报告协议漏洞的指南。