この仕様に従って OAuth 1.0 プロバイダーを実装しました。これは最新のはずです。仕様は、2009 年に確認されたセッション固定攻撃に対処するために修正されました。問題は、2 つの仕様を比較する必要があることを除けば、この問題に対応して仕様でどのような対策が追加/変更されたのかわかりません。
「正しい」仕様を実装したので、リスクを軽減するためにどのような手段を講じたかを利害関係者に説明するのに苦労しています。
誰かが私のために問題に光を当てたいと思っていますか?
この仕様に従って OAuth 1.0 プロバイダーを実装しました。これは最新のはずです。仕様は、2009 年に確認されたセッション固定攻撃に対処するために修正されました。問題は、2 つの仕様を比較する必要があることを除けば、この問題に対応して仕様でどのような対策が追加/変更されたのかわかりません。
「正しい」仕様を実装したので、リスクを軽減するためにどのような手段を講じたかを利害関係者に説明するのに苦労しています。
誰かが私のために問題に光を当てたいと思っていますか?