2013/12/17 ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID Connect~ #devlove

2013/12/17に行われた ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID Connect~ のまとめです ハッシュタグ : #devlove 募集サイト : http://devlove.doorkeeper.jp/events/7419
devlove
natsu_nanana 2481view 2コメント
6
ログインして広告を非表示にする
残りを読む(33)

コメント

  • なみへい @namihei_twit 2013-12-18 08:01:13
    『OAuth認証の落とし穴。デバイス(クライアント)側でアプリが取得したaccess_tokenを、アプリのバックエンドサーバに渡して、access_tokenで情報を取得する。このバックエンドサーバがweak point。』この穴が現状でどれくらい悪用されてるのか、調べる方法はあるんですか?
  • nov matake @nov 2013-12-23 22:59:45
    悪用の仕方によって、検知できたりできなかったりするでしょう。ゲームのアイテムが勝手に売買されていたりすればユーザーの申告等あって検知可能でしょうが、ユーザー間のメッセージをただ盗聴されているだけの場合には検知難しいでしょう。あるサービスから漏洩したメールアドレス & パスワードがどれくらい悪用されているかを検知するのと、基本的には同じです。

カテゴリーからまとめを探す

「インターネット」に関連するカテゴリー

ログインして広告を非表示にする
ログインして広告を非表示にする