OAuth 2.0: New Attacks and Security Recommendations

by Daniel Fett
The IETF OAuth Working Group is working towards a new Security Best Current Practice (BCP) RFC that aims to weed out insecure implementation patterns for OAuth 2.0. It based on lessons learned in practice and on new attacks found through formal security analyses of OAuth and OpenID Connect. I would like to present and discuss this work.

Documentation

Am Grauen Stein 27
51105 Köln

CMD - Computer, Menschen, Dinge e.V.
c/o Guido Schmitz
Schwarzer Weg 4
54293 Trier

Der CMD e.V. ist beim AG Wittlich unter Registerblattnr. VR 40963 eingetragen.

Vorsitzender: Daniel Fett, daniel.fett@cmd-ev.de, Tel. +49 651 49368629
stv. Vorsitzender: Guido Schmitz, guido.schmitz@cmd-ev.de, Tel. +49 651 49368629

Beide Vorsitzende sind jeweils einzeln vertretungsberechtigt.