® 
OAuth 2.0
Definicio
OAuth 2.0 es un estandard d'autoritzacio obert que permet a les aplicacions obtenir acces limitat a comptes d'usuari en altres serveis.
OAuth 2.0 es un estandard d'autoritzacio obert que permet a les aplicacions obtenir acces limitat a comptes d'usuari en altres serveis sense compartir contrasenyes. Es la base d'Iniciar sessio amb Google, autoritzacio d'APIs i delegacio de drets d'acces entre aplicacions.
Com funciona OAuth 2.0?
OAuth 2.0 permet l'autoritzacio delegada mitjancant un flux de quatre passos: l'aplicacio sol-licita consentiment de l'usuari per a scopes especifics, l'usuari atorga permis al servidor d'autoritzacio, el servidor emet un codi d'autoritzacio, i l'aplicacio l'intercanvia per un access token.
Riscos de seguretat
Les configuracions incorrectes d'OAuth son un vector d'atac comu. OWASP API Security Top 10 nomena Broken Object Level Authorization com el principal risc d'API. Els riscos inclouen: scopes massa amplis, robatori de tokens mitjancant XSS i falta d'expiracio de tokens.
Impacte per a les organitzacions
Practicament tota aplicacio web moderna i API utilitza OAuth 2.0. La implementacio incorrecta pot portar a acces no autoritzat.
Proteccio
Utilitzeu biblioteques OAuth provades. Limiteu els scopes al minim necessari. Valideu estrictament les URIs de redireccio. Implementeu expiracio i rotacio de tokens.
Com ajuda DEFION
DEFION prova implementacions OAuth com a part de Web Application Pentests i API Security Assessments.