RFC 8252: モバイルおよびネイティブアプリ用の OAuth 2.0

tools.ietf.org/html/rfc8252

ネイティブアプリ向けの OAuth 2.0(RFC 8252) では、OAuth 2.0 を使用するネイティブアプリおよびモバイルアプリのセキュリティ要件とその他の推奨事項について説明しています。

フィッシング攻撃を受けやすい埋め込み Web ビューをサードパーティアプリケーションが開かないようにする、プラットフォーム固有の推奨事項などについて説明しています。

また、PKCE 拡張機能を使用してユーザーをさらに保護することを推奨しています。

その他の資料

• モバイルおよびネイティブアプリ (oauth.com)
• モバイルアプリ (aaronparecki.com)
• モバイル & デスクトップアプリ向けの OAuth 2.0 (developers.google.com)
• ネイティブおよびモバイルアプリ向けの OAuth 2.0 (developer.okta.com 著: Micah Silverman)
• OAuth の秘密はモバイルアプリでは安全ではない理由 (developer.okta.com 著: Aaron Parecki)