Кража токена доступа приложения

Злоумышленники могут похищать токены доступа пользователей к приложениям как средство получения учётных данных для доступа к удалённым системам и ресурсам. Это может происходить посредством социальной инженерии или перехвата URI и, как правило, требует действий пользователя для предоставления доступа — например, через системный диалог «Открыть с помощью». Токены доступа к приложениям используются для выполнения авторизованных API-запросов от имени пользователя и широко применяются для доступа к ресурсам облачных приложений и программного обеспечения как услуги (SaaS). OAuth — один из широко внедрённых фреймворков для выдачи токенов пользователям с целью доступа к системам. Приложение, желающее получить доступ к облачным службам или защищённым API, может сделать это через OAuth 2.0 с использованием различных протоколов авторизации. Примером широко используемой последовательности является поток Authorization Code Grant от Microsoft. Токен доступа OAuth позволяет стороннему приложению взаимодействовать с ресурсами, содержащими пользовательские данные, запрошенными способами без предоставления учётных данных пользователя.