那些遇到过的问题

dotNetOpenAuth示例问题获得正确的安全上下文

Jür*_*nig 12 openid federated-identity dotnetopenauth

我正在浏览dotNetOpenAuth示例(OpenIdRelyingPartyMVC和OpenIdProviderMvc)并提出一个问题以便更好地理解......

在依赖方应用程序的MembersArea中,我使用OpenID" http:// localhost:4864/user/bob3 "作为示例.我被重定向到提供者登录页面,然后我使用Bob 5的凭据.成功登录后,我被重定向回RelyingParty,其中写着"祝贺Bob3 ......".

这只是依赖方应用程序中的一个绑定错误,它接受提交给提供程序的OpenID,或者我在Bob3的安全上下文中使用Bob5的凭据进行身份验证,这在我看来是一个主要的安全问题,如我可以通过提供商处的一个工作用户帐户进行身份验证.

归档时间:

查看次数:

252 次

最近记录:

10 年,7 月 前
相关归档
ASP.NET MVC中的DotNetOpenAuth oAuth 34
无状态RESTful API和第三方认证 9
如何在SharePoint Services上获取OpenID身份验证? 6
Windows XP的Windows Identity框架 6
如何限制Google联合登录特定的Apps域? 6
如何将OPENID身份验证集成到REST API和前端框架体系结构中 6
使用 PKCE 的授权代码流如何比没有 client_secret 的授权代码流更安全 6
如何检测是否已使用OpenID登录并绕过Web应用程序登录页面 5
OpenID等价 0
Kohana 3 OpenID 0
难疑归档
如何从YouTube API获取YouTube视频缩略图? 2291
finally块总是在Java中执行吗? 2281
JavaScript对象的长度 2224
何时在JavaScript中使用双引号或单引号? 1903
进程和线程有什么区别? 1513
类型检查:typeof,GetType还是? 1435
如何获取MySQL用户帐户列表 1320
如何分析Python脚本? 1203
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
angular-route和angular-ui-router之间有什么区别? 1064