現在のOAuth 1.0 SPEC - セッション固定攻撃にどのように対処しますか?
-
14-11-2019 - |
質問
この仕様を続けて、最新のものになるはずです。仕様は、2009年に識別された
解決
1.0Aは、ここで説明されている非常に特別な攻撃に対処します。
他のヒント
- 要求トークン生成ステップでは、
oauth_callback
パラメータが必要です。OAuth 1.0Aが使用されていることを示しているoauth_callback_accepted
応答パラメータが使用されています。 -
oauth_verifier
パラメータは、認証/同意フェーズ中にサービスプロバイダによって生成されます。 -
oauth_verifier
はアクセストークン生成ステップで送信する必要があります。http://wiki.oauth.net/w/page./ 12238555 /符号付き%20 Callback%20urls 詳細については
所属していません StackOverflow