2021-3-29 0:6在浏览网络时,您'几乎肯定会遇到遍布您使用社交媒体帐户登录的网站。此功能是使用流行的OAuth 2.0框架构建此功能。 OAuth 2.0对攻击者来说非常有趣,因为它既非常常见,并且本质上容易实现错误。这可能导致许多漏洞,允许攻击者获得敏感的用户数据并完全逐步绕过身份验证。
在本节中,我们' ll......
2020-10-22 18:13IETF GNAP工作组正在开发该规范及其扩展。问题、建议和协议更改应在邮件列表上讨论。
该规范正在进行中,我们鼓励感兴趣的读者通过加入IETF工作组或参加OAuth活动来参与其开发。
2020-7-16 5:41现代人可能在几十个应用程序上都有个人资料。无论是社交媒体应用程序、音乐/视频流还是工作空间资源,我们每个人都必须管理包含个人信息的帐户。随着时间的推移,这些孤立的应用程序之间的联系越来越紧密。Twitter允许新闻网站直接发推文,Discorde在Facebook上搜索推荐的朋友,Jira使用Github个人资料创建......
2020-5-5 23:54Web授权协议T.LodderstedtInternet-Draft yes.com包含状态:最佳当前实践J.Bradley Expires:2020年10月7日Yubio A.Labunets D.Fett yes.com 2020年4月5日OAuth 2.0安全最佳当前实践草案-IETF-OAuth-Securi......