0

そのため、Egor は、oAuth を適切に実装していないサービスを誰でも簡単にハッキングするために、oAuth を使用する方法を公開しています。

http://homakov.blogspot.ca/2012/07/saferweb-most-common-oauth2.html

Shopify はこれを認識しており、Shopify は oAuth の使用がこの問題から安全であると宣言できますか?

4

1 に答える 1

1

プロバイダー認証ページにログインした後、リダイレクトされる URL を確認できます。ランダムに見える値を持つstateパラメーターが含まれている場合、それらはおそらく影響を受けません。彼らがそれを見逃すと、おそらく影響を受けます。確かではありませんが...

于 2012-07-04T10:18:01.073 に答える