OAuth 2.0 の脆弱性 (!?) "Covert Redirect" とは - OAuth.jp

テクノロジーカテゴリーの変更を依頼記事元:

oauth.jp

55users がブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

kasumani OAuth 2.0 の脆弱性 (!?) "Covert Redirect" とはリダイレクト時の fragment の扱いを勘違いしていたため、本記事全体訂正します。細かく訂正いれてると分けわかんなくなってきたんで、新しい記事書きました。 Tags: feedly, iftt

2014/05/08 リンク

n-sega Covert Redirect

2014/05/07 リンク

TAKAyuki_atkwsk fmfm

2014/05/07 リンク

iR3 GJ!

OAuth2

2014/05/07 リンク

terazzo あしあと帳は作られてしまう。

OpenID

2014/05/07 リンク

mkusunok 分かりやすい解説記事：Covert Redirect によってaccess token漏れるとか、そんな心配は無い。ただし悪用されるopen redirectorの実装によっては、code は漏れることもあり得る

security

2014/05/07 リンク

mad-p 問題をわかりやすく整理する記事! ないす

2014/05/07 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

OAuth 2.0 の脆弱性 (!?) "Covert Redirect" とは - OAuth.jp

訂正リダイレクト時の fragment の扱いを勘違いしていたため、本記事全体訂正します。細かく訂正いれ... 訂正リダイレクト時の fragment の扱いを勘違いしていたため、本記事全体訂正します。細かく訂正いれてると分けわかんなくなってきたんで、新しい記事書きました。ゴールデンウィークまっただなかに Twitter で海外の ID 厨から袋だたきにあってたので、もうこの問題は片付いただろうとすっかり油断してた「Covert Redirect」の件ですが、日本でもゴールデンウィーク明けてバズりだしたので、一旦問題を整理した方がよさそうですね。事の発端 Wang Jing さんていうシンガポールの大学院生が、こんなサイトを公開すると共に CNet はじめ各種メディアが取り上げたのが、バズりだした発端のようです。前提知識 OAuth 2.0 や OpenID Connect だけでなく、OAuth 1.0 や OpenID 1.0/2.0 や SAML なんかでも、2つのサービスの間でリダ

ブックマークしたユーザー

yyamano2019/02/26
eight-seven2018/04/20
moqada2016/02/24
ottonove2016/02/04
yuhi_as2015/08/26
kshimizu12262015/03/26
Untouchable2015/01/13
haromitsu2014/11/25
animist2014/05/19
yoshiweb2014/05/13
peketamin2014/05/10
kasumani2014/05/08
screwbound2014/05/08
cocodoco2872014/05/07
advblog2014/05/07
BuchuntaGo2014/05/07
yk56562014/05/07
k_hamada_19882014/05/07

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx