Entwickler: "OAuth 2.0 weniger interoperabel und weniger sicher" | heise online

https://www.heise.de/security/meldung/Entwickler-OAuth-2-0-weniger-interoperabel-und-weniger-sicher-1654840.html

Eran Hammer zieht sich aus dem Spezifikationsverfahren für das offene Authentifizierungsprotokoll OAuth 2.0 bei der IETF zurück. Sein Grund: Durch die vielen Kompromisse sei das Protokoll nicht sicher genug.