Brian Campbell, Michael Jones, Chuck Mortimore: RFC7523 – JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants. Mai 2015 (englisch).
Brian Campbell, Michael Jones, Chuck Mortimore: RFC7522 – Security Assertion Markup Language (SAML) 2.0 Profile for OAuth 2.0 Client Authentication and Authorization Grants. Mai 2015 (englisch).
Eran Hammer-Lahav: OAuth Security Advisory: 2009.1. In: oauth.net. 23. April 2009, abgerufen am 30. Juli 2016 (englisch): „A session fixation attack against the OAuth Request Token approval flow (OAuth Core 1.0 Section 6) has been discovered.“
openid.net
OpenID Connect. OpenID Foundation, 26. Februar 2014, abgerufen am 28. September 2016 (englisch).
rfc-editor.org
Dick Hardt: RFC6749 – The OAuth 2.0 Authorization Framework [Errata: RFC 6749]. Oktober 2012 (englisch).
Dick Hardt, Michael Jones: RFC6750 – The OAuth 2.0 Authorization Framework: Bearer Token Usage [Errata: RFC 6750]. Oktober 2012 (englisch).