Open Authentication (OAuth) повсеместно используемый способ аутентификации, в котором вместо логина и пароля используется токен.
Однако, как и любая технология, OAuth не лишена недостатков и, если реализовать ее некорректно, это может привести к уязвимостям.
Именно им и посвящена статья от Outpost24. В ней автор рассматривает: 🍭 Open redirect and redirect URI manipulation 🍭 Missing or weak CSRF/state protections 🍭 Implicit flow and lack of PKCE (Proof Key for Code Exchange) 🍭 Inadequate scope validation and overly broad permissions 🍭 Token leakage via insecure storage or transport и не только
Для каждого сценария приводится краткое описание недостатка и способы его устранения (корректной реализации).
Кстати, на сайтеOutpost24 можно найти еще много чего интересного по тематике Application Security.
Open Authentication (OAuth) повсеместно используемый способ аутентификации, в котором вместо логина и пароля используется токен.
Однако, как и любая технология, OAuth не лишена недостатков и, если реализовать ее некорректно, это может привести к уязвимостям.
Именно им и посвящена статья от Outpost24. В ней автор рассматривает: 🍭 Open redirect and redirect URI manipulation 🍭 Missing or weak CSRF/state protections 🍭 Implicit flow and lack of PKCE (Proof Key for Code Exchange) 🍭 Inadequate scope validation and overly broad permissions 🍭 Token leakage via insecure storage or transport и не только
Для каждого сценария приводится краткое описание недостатка и способы его устранения (корректной реализации).
Кстати, на сайтеOutpost24 можно найти еще много чего интересного по тематике Application Security.
How to create a business channel on Telegram? (Tutorial) Matt Hussey, editorial director at NEAR Protocol also responded to this news with “#meIRL”. Just as you search “Bear Market Screaming” in Telegram, you will see a Pepe frog yelling as the group’s featured image. How to create a business channel on Telegram? (Tutorial) During the meeting with TSE Minister Edson Fachin, Perekopsky also mentioned the TSE channel on the platform as one of the firm's key success stories. Launched as part of the company's commitments to tackle the spread of fake news in Brazil, the verified channel has attracted more than 184,000 members in less than a month. The court said the defendant had also incited people to commit public nuisance, with messages calling on them to take part in rallies and demonstrations including at Hong Kong International Airport, to block roads and to paralyse the public transportation system. Various forms of protest promoted on the messaging platform included general strikes, lunchtime protests and silent sit-ins.
from us
