OAuth.jp

テクノロジーカテゴリーの変更を依頼記事元:

oauth.jp

102 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

forewind 時間あったらここの記事端から端まで読みたい。：OAuth.jp

2014/06/05 リンク

koba04 難しいけど大事

oauth

2012/09/13 リンク

hidehish 見てる:

2011/05/11 リンク

kato_pe62 OAuth に関する情報発信サイト｢OAuth.jp｣

OAuth

2010/12/15 リンク

toru_kita oauth

2010/08/17 リンク

se-mi ？

oauth

2010/07/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

OAuth.jp

いままで Mix-up Attack は Client が AS 毎に redirect_uri を使い分けていれば防げると信じられてきま... いままで Mix-up Attack は Client が AS 毎に redirect_uri を使い分けていれば防げると信じられてきましたが、それじゃ防げないケースもあるよってのが OAuth ML に投稿されました。細かい解説は英語読んでもらうとして、シーケンスにするとこういうことです。 Attacker AS が (Display Name やロゴ等を通じて) 一見 Honest Client に見えるような Client (Attacker Client) を Honest AS に登録しておく必要があります。 User が Attacker AS 選んでるのに Honest AS に飛んで Approve してしまってる部分も、Attacker Proxy が利用可能な状況 (e.g., Client が HTTP なエンドポイントで Honest AS のログインボタン等を

ブックマークしたユーザー

paulownia2020/11/03
mitukiii2020/09/30
quodius2018/10/09
blackmarimo2018/03/22
rukaani2017/01/27
mrkn2016/05/20
snjx2016/01/25
momo2ro2015/12/28
kaki_k2015/02/17
nemurin482014/12/01
inouetakuya2014/08/26
kimu3302014/07/08
t2y-19792014/06/19
forewind2014/06/05
igrep2014/06/04
beth3212014/01/31
ntaoo2014/01/24
hryoichi2014/01/17

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx