10. 安全考量

作为一个灵活的可扩展的框架，OAuth的安全性考量依赖于许多因素。 以下小节提为实现者提供了聚焦在2.1节所述的三种客户端配置上的安全指南：Web应用、基于用户代理的应用和本地应用程序。

全面的OAuth安全模型和分析以及该协议设计的背景在[OAuth-THREATMODE]中提供。

• 10.1. 客户端身份验证
• 10.2. 客户端仿冒
• 10.3. 访问令牌
• 10.4. 刷新令牌
• 10.5. 授权码
• 10.6. 授权码重定向URI操纵
• 10.7. 资源拥有者密码凭据
• 10.8. 请求机密性
• 10.9. 确保端点真实性
• 10.10. 凭据猜测攻击
• 10.11. 钓鱼攻击
• 10.12. 跨站请求伪造
• 10.13. 点击劫持
• 10.14. 代码注入和输入验证
• 10.15. 自由重定向
• 10.16. 隐式流程中滥用访问令牌假冒资源所有者