OAuth 安全工作坊 (OSW) 的目標是透過學術研究人員、IETF OAuth 工作小組成員與產業之間直接觀點交流,來改良 OAuth 和相關網路協定的安全性。
查看即將舉辦的工作坊
OAuth 社群致力於辨識與處理與 OAuth 協定及擴充功能相關的任何安全性問題。一經確認的威脅,將會盡快公佈於此頁面。由於許多安全性威脅的性質,因此在向弱點相關方發出適當的通知前,無法就此問題進行公開。
以下是已知的安全性威脅及其影響的協定版本
對於特定產品的疑慮,請使用該產品供應商自己的弱點回報機制,向供應商回報。
對於與規格本身相關的安全疑慮,請參閱 IETF 關於回報協定弱點的指導方針。
oauth.net/security/ oauth.net/security/