Ho bisogno di aiuto per comprendere i rischi per la sicurezza se voglio utilizzare OAuth 2.0 (Facebook, Twitter e G +) come provider di accesso standard per un sito E-Commerce. Tenendo presente che non memorizzerò le informazioni della carta di credito sul sito o in nessuno dei data store. Utilizzerei servizi come PayPal (e servizi simili) / EFT per ottenere metodi di pagamento. Ho dato una rapida occhiata a questa documentazione per le valutazioni di sicurezza standard. Ma ancora non è più vicino a capire se OAuth 2.0 sarebbe un'opzione di autenticazione valida. Qualsiasi consiglio sarebbe grande. Ho la stessa domanda pubblicata su Stackoverflow