現在のOAuth 1.0 SPEC - セッション固定攻撃にどのように対処しますか?

StackOverflow https://stackoverflow.com/questions/6016914

  •  14-11-2019
  •  | 
  •  
役に立ちましたか?

解決

1.0Aは、ここで説明されている非常に特別な攻撃に対処します。

> http://hueniverse.com/2009/04/説明 - OAuth - セッション固定 - 攻撃/

他のヒント

  1. 要求トークン生成ステップでは、oauth_callbackパラメータが必要です。OAuth 1.0Aが使用されていることを示しているoauth_callback_accepted応答パラメータが使用されています。
  2. oauth_verifierパラメータは、認証/同意フェーズ中にサービスプロバイダによって生成されます。
  3. oauth_verifierはアクセストークン生成ステップで送信する必要があります。

    http://wiki.oauth.net/w/page./ 12238555 /符号付き%20 Callback%20urls 詳細については

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top