情報処理安全確保支援士掲示板

掲示板検索:

OAuth2.0について[0454]

コンタさん(No.1)

OAuth2.0の各認証フローの欠点(脆弱性)、対応方法等簡単に説明いただけると助かります。
様々なサイトを徘徊していますが、いまいち理解できない状態です。

以下のような感じでまとめていただけると助かります。
<認可コードGrand>
欠点@:アクセストークンがエンドユーザー側に渡る(秘密保持できない)
対策@:・・・・

欠点A:SP側にredirect_uriが必須ではないため、reduirect_uriが改ざんされる。
対策A:SP側に事前にredirect_uriを登録し、認可コードリクエスト時のredirect_uriとアクセストークンリスエスト時のredirect_uriが同じかをSP側っで検証する

2020.02.15 12:51

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop