「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †OAuth 2.0 Threat Model and Security Considerationsの access_token漏洩 †access_tokenは、
攻撃 †対策 †共通項 †共通的な影響 †access_tokenの漏洩により、 単純な攻撃 †Endpointからのaccess_token漏洩 †影響 †攻撃 †盗聴 対策 †SSL/TLSの利用 ブラウザ履歴からのaccess_token漏洩 †影響 †攻撃 †ブラウザ履歴の参照 対策 †
悪意のあるClientの登録・誘導による盗難 †スクリーン・スクレイピング †スクリプトの実装を置換する †影響 †攻撃 †
対策 †
access_tokenの置換・注入 †CSRFによる攻撃者のaccess_token注入 †access_token置換によるOAuthログイン †
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth |