那些遇到过的问题

当前的 OAuth 1.0 规范 - 它如何解决会话固定攻击?

Jon*_*der 3 oauth session-fixation

我已经按照这个规范实现了一个 OAuth 1.0 提供者,它应该是最新的。对该规范进行了修订,以解决2009 年发现会话固定攻击。问题是,由于不必区分这两个规范,我不确定在规范中添加/更改了哪些措施以响应该问题。

自从我实施了“正确”的规范后,我很难向利益相关者解释我采取了哪些措施来降低风险。

有人愿意为我解释这个问题吗?

Era*_*mer 5

1.0a 解决了此处描述的非常具体的攻击:

解释 OAuth 会话固定攻击

归档时间:

查看次数:

863 次

最近记录:

5 年,1 月 前
相关归档
Passport-Facebook即使在范围内也不提供电子邮件 19
Office365 API - 访问其他用户/房间的日历 15
实现OAuth库以连接到ETSY存储时出现致命错误 8
将访问令牌存储在客户端浏览器的会话存储中是否安全? 8
Rails 3.1设计Oauth为Facebook路由混乱 5
API应该自行消耗还是直接为其他资源调用数据库? 5
当前的 OAuth 1.0 规范 - 它如何解决会话固定攻击? 3
Twitter OAuth与MGTwitterEngine 1
没有名称为'google'的资源所有者(HWIOAuthBundle和FOSUserBundle集成) 0
使用背景页面和内容脚本的Chrome扩展程序 0
难疑归档
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何有效地配对袜子? 3850
如何从列表列表中制作一个平面列表? 2950
如何在macOS或OS X上安装pip? 1676
如何离开/退出/停用python virtualenv? 1461
如何获取MySQL用户帐户列表 1320
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
如何在Bash中将字符串转换为小写? 1158
如何在滚动后检查元素是否可见? 1115