私たちは、Spring Webサイト、サードパーティの顧客と私たちのモバイルアプリケーション用のRest Webサービスを持つプロジェクトに取り組んでいます。 私たちが計画しているアーキテクチャは、Restful WebサービスのためのMobile Credential、Mobile Credential grantを実装することです。 ここで、SpringのセキュリティOauth2または従来のSpringのセキュリティをSpring Webサイトに使用することを決定します。私たちが保健医療に携わっている現在、私たちはより安全に関心を持っています。以下のリンクに記載されているセキュリティ上のリスクを克服するためのウェブサイトの最適な実装をお勧めしますか? https://www.owasp.org/index.php/Top_10_2013-Top_10SpringセキュリティOauth2 for Spring Web
ありがとうございます。