tools.ietf.org/html/rfc6819
撰寫威脅模型與安全性考量文件,是要提供除了核心文件中所述內容之外的附加指南。此文件在眾多主要供應商擁有實際實作經驗後,新增了許多內容。此文件說明許多已知攻擊,包括理論攻擊或已實際發生的攻擊,並說明每項攻擊的對應措施。
更多資源
oauth.net/2/security-considerations/ oauth.net/2/security-considerations/