OAuth2.0について
コンタさん
(No.1)
OAuth2.0の各認証フローの欠点(脆弱性)、対応方法等簡単に説明いただけると助かります。
様々なサイトを徘徊していますが、いまいち理解できない状態です。
以下のような感じでまとめていただけると助かります。
<認可コードGrand>
欠点①:アクセストークンがエンドユーザー側に渡る(秘密保持できない)
対策①:・・・・
欠点②:SP側にredirect_uriが必須ではないため、reduirect_uriが改ざんされる。
対策②:SP側に事前にredirect_uriを登録し、認可コードリクエスト時のredirect_uriとアクセストークンリスエスト時のredirect_uriが同じかをSP側っで検証する
様々なサイトを徘徊していますが、いまいち理解できない状態です。
以下のような感じでまとめていただけると助かります。
<認可コードGrand>
欠点①:アクセストークンがエンドユーザー側に渡る(秘密保持できない)
対策①:・・・・
欠点②:SP側にredirect_uriが必須ではないため、reduirect_uriが改ざんされる。
対策②:SP側に事前にredirect_uriを登録し、認可コードリクエスト時のredirect_uriとアクセストークンリスエスト時のredirect_uriが同じかをSP側っで検証する
2020.02.15 12:51
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告