Протоколы OAuth 2.0 и OIDC широко используются, но их реализация может содержать ошибки, приводящие к уязвимостям, таким как захват аккаунтов. В статье представлены актуальные техники тестирования безопасности для выявления подобных проблем в веб-приложениях, включая примеры признаков уязвимостей и векторы атак. Основное внимание уделено authorization code flow и проверкам, которые могут помочь обнаружить недостатки в реализации протоколов.