Пара толковых видео на тему уязвимостей в OAuth2 - 1. Доступ к OAuth2 токенам при перехвате трафика с помощью MITM (особенно в части работы с токенами VK). Презентация здесь. 2. Уязвимости в реализациях OAuth2 для мобильных приложений. Презентация здесь.