HOME»情報処理安全確保支援士掲示板»OAuth2.0について
投稿する
»[0452] H30年度春 午後Ⅱ 設問4の(2),(3) 投稿数:3
»[0451] R1 秋 午後2 問1 設問2 (1) 投稿数:3
[0454] OAuth2.0について
コンタさん(No.1)
OAuth2.0の各認証フローの欠点(脆弱性)、対応方法等簡単に説明いただけると助かります。
様々なサイトを徘徊していますが、いまいち理解できない状態です。
以下のような感じでまとめていただけると助かります。
<認可コードGrand>
欠点①:アクセストークンがエンドユーザー側に渡る(秘密保持できない)
対策①:・・・・
欠点②:SP側にredirect_uriが必須ではないため、reduirect_uriが改ざんされる。
対策②:SP側に事前にredirect_uriを登録し、認可コードリクエスト時のredirect_uriとアクセストークンリスエスト時のredirect_uriが同じかをSP側っで検証する
様々なサイトを徘徊していますが、いまいち理解できない状態です。
以下のような感じでまとめていただけると助かります。
<認可コードGrand>
欠点①:アクセストークンがエンドユーザー側に渡る(秘密保持できない)
対策①:・・・・
欠点②:SP側にredirect_uriが必須ではないため、reduirect_uriが改ざんされる。
対策②:SP側に事前にredirect_uriを登録し、認可コードリクエスト時のredirect_uriとアクセストークンリスエスト時のredirect_uriが同じかをSP側っで検証する
2020.02.15 12:51
その他のスレッド
»[0453] 【質問】平成30年春期午後1の問2・設問3(1) 投稿数:4»[0452] H30年度春 午後Ⅱ 設問4の(2),(3) 投稿数:3
»[0451] R1 秋 午後2 問1 設問2 (1) 投稿数:3