После OAuth. Разбираем атаки на OpenID Connect
|
|
|
Для подписчиковПротокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger. Подробнее https://xakep.ru/2024...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|