<div dir="ltr">Mike S. informed bunch of us on this post: <a href="https://www.enisa.europa.eu/publications/info-notes/exploiting-oauth-2-0-protocol-in-mobile-applications">https://www.enisa.europa.eu/publications/info-notes/exploiting-oauth-2-0-protocol-in-mobile-applications</a><div><br></div><div>It is by ENISA and thus carries certain weight. </div><div><br></div><div>The problem is that they do not seem to be well informed. </div><div>We should probably create a response to the post and publish it. </div><div>The finishing touch can be done by the marketing committee, but we have to cook the meat. </div><div><br></div><div>Let's discuss it in the coming calls. </div><div><br></div><div>Best, </div><div><br></div><div>Nat</div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><p dir="ltr">Nat Sakimura</p>
<p dir="ltr">Chairman of the Board, OpenID Foundation</p>
</div>