{"id":282253,"date":"2023-06-11T00:07:00","date_gmt":"2023-06-10T22:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282253"},"modified":"2023-06-11T15:23:36","modified_gmt":"2023-06-11T13:23:36","slug":"oauth2-security-best-current-practices","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/11\/oauth2-security-best-current-practices\/","title":{"rendered":"OAuth2 Security Best Current Practices"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Die IETF hat zum 6. Juni 2023 ein Dokument \"OAuth2 Security Best Current Practices\" aktualisiert. Das Dokument beschreibt die derzeit beste Sicherheitspraxis f\u00fcr OAuth 2.0. Es aktualisiert und erweitert das OAuth 2.0-Sicherheitsbedrohungsmodell. Dabei werden die seit der Ver\u00f6ffentlichung von OAuth 2.0 gesammelten praktischen Erfahrungen einbezogen und neue Bedrohungen, die aufgrund der breiteren Anwendung von OAuth 2.0 relevant sind, abdeckt.<\/p>\n<p><!--more--><\/p>\n<p>Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/manicode\/status\/1666073895009415168\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf dieses Dokument, welches sich <a href=\"https:\/\/datatracker.ietf.org\/doc\/html\/draft-ietf-oauth-security-topics\" target=\"_blank\" rel=\"noopener\">hier abrufen<\/a> l\u00e4sst, gesto\u00dfen. Von der Lesbarkeit ist es zwar hartes Brot (reiner Text mit Links). Aber vielleicht doch f\u00fcr den Einen oder Anderen aus der Leserschaft von Interesse.<\/p>\n<p><a href=\"https:\/\/twitter.com\/manicode\/status\/1666073895009415168\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"OAuth2 Security Best Current Practices\" src=\"https:\/\/i.imgur.com\/nAgNZsC.png\" alt=\"OAuth2 Security Best Current Practices\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die IETF hat zum 6. Juni 2023 ein Dokument \"OAuth2 Security Best Current Practices\" aktualisiert. Das Dokument beschreibt die derzeit beste Sicherheitspraxis f\u00fcr OAuth 2.0. Es aktualisiert und erweitert das OAuth 2.0-Sicherheitsbedrohungsmodell. Dabei werden die seit der Ver\u00f6ffentlichung von OAuth &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/11\/oauth2-security-best-current-practices\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-282253","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282253"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282253\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}