RFC 8252：行動裝置和原生應用程式的 OAuth 2.0

tools.ietf.org/html/rfc8252

原生應用程式的 OAuth 2.0 (RFC 8252 ) 描述使用 OAuth 2.0 的原生及行動裝置應用程式的安全性需求和其他建議事項。

它描述了諸多事項，例如不允許第三方應用程式開啟嵌式網頁檢視 (較容易遭受釣魚攻擊)，以及有關如何執行的平台特定建議事項。

它也建議使用 PKCE 擴充功能 進一步保護使用者。

更多資源

• 行動裝置與原生應用程式 (oauth.com)
• 行動裝置應用程式 (aaronparecki.com)
• 行動裝置和桌面應用程式的 OAuth 2.0 (developers.google.com)
• 原生和行動裝置應用程式的 OAuth 2.0 (Micah Silverman 著)
• 為何 OAuth Secrets 在行動裝置應用程式中並非安全 (Aaron Parecki 著)