マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

OAuth 2.0 Threat Model and Security Considerationsの
一般的なすべてのOAuthコンポーネントに適用されるセキュリティ考慮事項。

要求の機密性を確保

対象

要求

脅威

各種トークンの傍受攻撃または再生攻撃が可能になる。

対策

SSL/TLSを利用する。

サーバ認証

対象

各種サーバ

脅威

偽造サーバへの誘導

対策

SSL/TLS(サーバ証明)の利用

常にResources Ownerに通知

対象

を認識する可能性

脅威

特定の種類の攻撃

対策


Tags: :認証基盤, :クレームベース認証, :OAuth


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS