В мобильных приложениях все чаще реализуют протокол OAuth 2.0. При этом уязвимости в реализациях мобильного OAuth 2.0 все еще встречаются даже в продуктах крупных компаний. В этом докладе будут рассмотрены уязвимости, характерные для мобильного OAuth 2.0. Также будут показаны самые распространенные и критичные уязвимости обычного OAuth 2.0, механизмы защиты и типичные ошибки разработчиков.