Necesito ayuda para comprender los riesgos de seguridad si deseo usar OAuth 2.0 (Facebook, Twitter y G +) como proveedor de inicio de sesión estándar para un sitio de comercio electrónico. Teniendo en cuenta que no guardaré la información de la tarjeta de crédito en el sitio ni en ninguno de los almacenes de datos. Estaría utilizando servicios como PayPal (y servicios similares) / EFT para lograr los métodos de pago. Eché un vistazo rápido a esta documentación para las evaluaciones de seguridad estándar. Pero aún no está más cerca de comprender si OAuth 2.0 sería una opción de autenticación viable. Cualquier consejo sería genial. Tengo la misma pregunta publicada en Stackoverflow