[Pas de panique, SeenThis n’utilise pas OAuth.]
RFC 6819 : OAuth 2.0 Threat Model and Security Considerations
Le protocole d’autorisation sur le Web #OAuth version 2 est riche, voire complexe. Son cadre général est décrit dans le RFC 6749. Et ce nouveau #RFC documente les questions de sécurité liées à OAuth v2. Quelles sont les menaces ? Quels sont les risques ? Et comment OAuth gère-t-il ces risques ?