2020-12-05, 13:30–14:00, OWASP Ukraine Online 2020
Overview of the OAuth2.0 Authorization Framework, Threat Model and Security Considerations
Доповідь присвячена огляду авторизаційного фреймворку OAuth2.0 та його використання. Ми пройдемо через весь "OAuth Flow", розглянемо основні вразливості, що стосуються неправильного використання OAuth, змоделюємо загрози що постають перед сучасним використанням даного фреймворку та потенційних зловмисників.