Vuoden 2016 syksyllä Puolassa ja vuotta myöhemmin Suomessa nousi kohu ruotsalaisen Trustlyn kehottaessa käyttäjiä syöttämään pankin käyttäjätunnuksia ja salasanoja sivujensa kautta. Vaikka vahinkoa ei tiettävästi sattunut, OAuth 2.0 -spesifikaatio ja erityisesti sen Authorization Code Grant -auktorisointimalli pyrkivät siihen, ettei näin tarvitse toimia.

Tilaajille
Tilaajille
  • Tämä sisältö on vain Mikrobitin tilaajille. Tilaajana saat:
  • ✓ Lukuoikeuden kaikkiin artikkeleihin
  • ✓ Testitietokannan monipuolisella hakutoiminnolla
  • ✓ Mikrobitin näköislehden
Lehden tilaaja, ota digi käyttöön