The document gives a security overview of popular SSO protocols. The overview is focusing on end-to-end security and non-repudiation of SSO parties communication.
It goes through popular SSO (and not only) protocols and briefly explains which
and how tokens used, how they signed and encrypted.
Часто бывает так, что сайт непонятно почему не работает так, как нам нужно. Например, если перейти с гугл поиска, то мы попадаем на чужой сайт вместо нашего. Или начинаем наблюдать жуткие тормоза в работе сайта. Самое время сделать аудит безопасности. Поиск веб шелов (вирусов на сайте) не такая уж и сложная задача, но требует времени и внимательности. Данные рецепты не являются панацеей от всех бед, а лишь вариантами решения проблемы. Можете быть открыты к эксперементам и проверке своих идей. Кроме того, данные советы будут периодически дополняться новой информацией.