安全考量 ==================== 作为一个灵活的可扩展的框架,OAuth的安全性考量依赖于许多因素。 以下小节提为实现者提供了聚焦在2.1节所述的三种客户端配置上的安全指南:Web应用、基于用户代理的应用和本地应用程序。 全面的OAuth安全模型和分析以及该协议设计的背景在[OAuth-THREATMODE]中提供。 10.1. 客户端身份验证 10.2. 客户端仿冒 10.3. 访问令牌 10.4. 刷新令牌 10.5. 授权码 10.6. 授权码重定向URI操纵 10.7. 资源拥有者密码凭据 10.8. 请求机密性 10.9. 确保端点真实性 10.10. 凭据猜测攻击 10.11. 钓鱼攻击 10.12. 跨站请求伪造 10.13. 点击劫持 10.14. 代码注入和输入验证 10.15. 自由重定向 10.16. 隐式流程中滥用访问令牌假冒资源所有者