标签: oauth security
有一些社交网站使用Open Authentication 2.0。我知道Open Auth很容易受到网络钓鱼攻击,但SSL不太可能。使用Open Auth 2.0固有的安全风险是什么?
答案 0 :(得分:1)
本文件对攻击如何以及采取何种措施提供了一些很好的指导
http://tools.ietf.org/html/rfc6819
希望这有帮助