マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

OAuth 2.0 Threat Model and Security Considerationsの
一般的なすべてのOAuthコンポーネントに適用されるセキュリティ考慮事項。

サーバへの要求

対象

要求

脅威

各種トークンの傍受攻撃または再生攻撃

対策

SSL/TLSを利用する。

サーバ証明

対象

各種サーバ

脅威

偽造サーバへの誘導

対策

SSL/TLS(サーバ証明)の利用

Resource Ownerへの通知

対象

各種イベント

脅威

特定の種類の攻撃

対策

下記により、攻撃を認識する可能性がある。

資格情報(Credentials)の漏洩

対象

各種、資格情報。

脅威

資格情報の漏洩

対策

認証情報を保護

資格情報へのオンライン攻撃

対象

脅威

資格情報(Credentials)の漏洩と同じ。

対策

トークン

対象

脅威

対策

access_token

対象

access_token

脅威

access_tokenの漏洩

対策


Tags: :認証基盤, :クレームベース認証, :OAuth


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS