登录
当前位置: 首页 > 文档资料 > RFC 6749-OAuth 2.0 授权框架简体中文翻译 >

11 安全性考虑

优质
小牛编辑
119浏览
2023-12-01

作为一个灵活的可扩展的框架,OAuth的安全性考量依赖于许多因素。 以下小节提为实现者提供了聚焦在2.1节所述的三种客户端配置上的安全指南:Web应用、基于用户代理的应用和本地应用程序。

全面的OAuth安全模型和分析以及该协议设计的背景在[OAuth-THREATMODE]中提供。

  • 10.1. 客户端身份验证
  • 10.2. 客户端仿冒
  • 10.3. 访问令牌
  • 10.4. 刷新令牌
  • 10.5. 授权码
  • 10.6. 授权码重定向URI操纵
  • 10.7. 资源拥有者密码凭据
  • 10.8. 请求机密性
  • 10.9. 确保端点真实性
  • 10.10. 凭据猜测攻击
  • 10.11. 钓鱼攻击
  • 10.12. 跨站请求伪造
  • 10.13. 点击劫持
  • 10.14. 代码注入和输入验证
  • 10.15. 自由重定向
  • 10.16. 隐式流程中滥用访问令牌假冒资源所有者
免责声明: 以上内容版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。感谢每一位辛勤著写的作者,感谢每一位的分享。
@小牛知识库 xnip.cn