oauth.net/security/ oauth.net/security/OAuth セキュリティワークショップ (OSW) の目的は、学術研究者、IETF OAuth ワーキンググループのメンバー、および業界の間で意見を直接交換することで、OAuth および関連するインターネットプロトコルのセキュリティを向上させることです。
OAuth コミュニティは、OAuth プロトコルや拡張機能に関するセキュリティの問題を特定し、対処することに尽力しています。特定された脅威は、安全に行えるようになった時点でこのページに公開されます。多くのセキュリティの脅威の性質上、脆弱な関係者に十分な通知が行われるまでは公開できません。
以下は、既知のセキュリティの脅威とその影響を受けるプロトコルのバージョンです。
特定の製品に関する懸念事項は、独自の脆弱性報告メカニズムを使用して、その製品のベンダーに報告してください。
仕様自体に関連するセキュリティ上の懸念については、IETF 議定書の脆弱性の報告に関するガイダンスを参照してください。