Je hebt een klacht over de onderstaande posting:
Dit is een algehele "zwakte" in OAuth. Het idee is dat je naar site A gaat. Daar geef je aan dat je via site B wilt inloggen... Nu stuurt site A je door naar site B waar je daadwerkelijk je credentials invoert... maar hoe weet je nu dat site B inderdaad site B is? In je browser kun je naar de URL kijken en het certificaat controleren... in een app is dat (zover ik weet) niet mogelijk voor de gebruiker... Dus als site A kwaad wilt doen dat presenteert het een nep aanlogscherm alsof je op site B zit en controleert de credentials onderwater (door ze echt naar site B te sturen). De zwakte zit er dus in dat je site A moet vertrouwen dat ze daadwerkelijk de redirect doen.
Beschrijf je klacht (Optioneel):