概述

作为一款灵活、可扩展的框架，OAuth 的安全考量取决于许多因素。下面各节针对第 2.1 节所述的三种客户端形式（网络应用、浏览器应用和原生应用），为实现者提供安全指南。

[RFC6819] 和 [I-D.ietf-oauth-security-topics] 提供了全面的 OAuth 安全模型和分析，以及协议设计的背景。