サクサク読めて、アプリ限定の機能も多数!
OAuth1.0aベースの場合はRequest Token Secretの検証が必要
mad-p のブックマーク 2014/06/23 13:03
Twitter Login にも CSRF 脆弱性ができやすい罠が!? - OAuth.jp[oauth][twitter]OAuth1.0aベースの場合はRequest Token Secretの検証が必要2014/06/23 13:03
このブックマークにはスターがありません。 最初のスターをつけてみよう!
oauth.jp2014/06/23
OAuth 2.0 では state パラメータってのがあって、それをちゃんと使わないと CSRF 脆弱性ができちゃうよって話は、@ritou 先生のスライドなどでみなさん勉強したんではないでしょうか。state パラメータは RFC 67...
15 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /
OAuth1.0aベースの場合はRequest Token Secretの検証が必要
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Twitter Login にも CSRF 脆弱性ができやすい罠が!? - OAuth.jp
OAuth 2.0 では state パラメータってのがあって、それをちゃんと使わないと CSRF 脆弱性ができちゃうよって話は、@ritou 先生のスライドなどでみなさん勉強したんではないでしょうか。state パラメータは RFC 67...
15 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /