投稿する

[0454] OAuth2.0について

 コンタさん(No.1) 
OAuth2.0の各認証フローの欠点(脆弱性)、対応方法等簡単に説明いただけると助かります。
様々なサイトを徘徊していますが、いまいち理解できない状態です。

以下のような感じでまとめていただけると助かります。
<認可コードGrand>
欠点①:アクセストークンがエンドユーザー側に渡る(秘密保持できない)
対策①:・・・・

欠点②:SP側にredirect_uriが必須ではないため、reduirect_uriが改ざんされる。
対策②:SP側に事前にredirect_uriを登録し、認可コードリクエスト時のredirect_uriとアクセストークンリスエスト時のredirect_uriが同じかをSP側っで検証する

2020.02.15 12:51

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop