OAuth2.0について

コンタさん
(No.1)
OAuth2.0の各認証フローの欠点(脆弱性)、対応方法等簡単に説明いただけると助かります。
様々なサイトを徘徊していますが、いまいち理解できない状態です。

以下のような感じでまとめていただけると助かります。
<認可コードGrand>
欠点①:アクセストークンがエンドユーザー側に渡る(秘密保持できない)
対策①:・・・・

欠点②:SP側にredirect_uriが必須ではないため、reduirect_uriが改ざんされる。
対策②:SP側に事前にredirect_uriを登録し、認可コードリクエスト時のredirect_uriとアクセストークンリスエスト時のredirect_uriが同じかをSP側っで検証する

2020.02.15 12:51

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

その他のスレッド


Pagetop