Cette séance de cours porte sur le cadre d'autorisation OAuth 2.0, sur les défis auxquels sont confrontés les clients dans le traitement des références des propriétaires de ressources, la limitation de la portée de l'accès et la révocation de l'accès. Il explique les deux façons d'accorder l'autorisation aux clients, la subvention implicite, la forge de jetons, les attaques d'hameçonnage, et la fixation de session.