10. Security Considerations (Sicherheitsaspekte)
10. Security Considerations (Sicherheitsaspekte)
Zusätzlich zu allen in OAuth 2.0 [RFC6819] behandelten Sicherheitsaspekten sind die Sicherheitsüberlegungen in [RFC7515], [RFC7516], [RFC7518] und [RFC8725] zu berücksichtigen. Außerdem gibt es mehrere akademische Arbeiten wie [BASIN], die nützliche Einblicke in die Sicherheitseigenschaften von Protokollen wie OAuth bieten.
Vor diesem Hintergrund empfiehlt dieses Dokument, folgende Sicherheitsaspekte zu berücksichtigen.
Siehe 10.1. Choice of Algorithms (Algorithmuswahl) bis 10.8. Cross-JWT Confusion (JWT-Verwechslung).