开放式身份验证2.0 - 固有的安全风险

Cra*_*cke 7 security oauth

有一些社交网站使用Open Authentication 2.0.我知道Open Auth很容易受到网络钓鱼攻击,但SSL不太可能.使用Open Auth 2.0固有的安全风险是什么？

本文档对如何进行攻击以及应对措施提供了一些很好的指导

https://www.rfc-editor.org/rfc/rfc6819

希望这有帮助

归档时间：	14 年，4 月前
查看次数：	214 次
最近记录：	12 年，8 月前

基于每个数据库的CouchDB授权 25

ASP.NET会员盐？ 22

ASP.NET 5中的身份验证(vNext) 15

如何使用OWASP HTML Sanitizer允许特定字符？ 9

Twitter + OAuth + iPhone的问题.孩子们在哭 6

Android RSA 密钥长度 6

Java keytool /使用java生成密钥的安全性(一般) 5

NHibernate和共享的虚拟主机 4

如何清理字符串以避免SQL注入和最常见的攻击类型？(在PHP中) 2

安全扫描期间的CSRF令牌cookie漏洞 2

如何检查jQuery中是否选中了复选框？ 4390

什么是__init__.py？ 2074

如何为C#Auto-Property提供默认值？ 1773

进程和线程有什么区别？ 1513

在JavaScript中检测"无效日期"日期实例 1381

如何获取所有Git分支 1371

如何在SQL中使用JOIN执行UPDATE语句？ 1262

在Python中检查类型的规范方法是什么？ 1171

如何从另一个分支中获取一个文件 1154

用于Python的IDE是什么？ 1028