Welcome to OStack Knowledge Sharing Community for programmer and developer-Open, Learning and Share
Welcome To Ask or Share your Answers For Others

Categories

0 votes
2.6k views
in Technique[技术] by (71.8m points)

OAuth2 不安全设想

当自己的前端授权完之后,授权服务会跳转回第三方前端,url是 https:xxx?code=xxx

然后自己的前端拿code去请求自己的登录接口,自己的服务在和授权服务校验,并且登陆;

假如我是攻击者,我是可以拦截得到code的,也可以知道code请求登陆的接口,那其实就可以抓取code去请求一次登录接口了,从而获取用户信息了;

因为code只能用一次,我还可以把用户的请求给拦截调,让我抓取code的请求成功

那这样且不是很不安全??


与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
Welcome To Ask or Share your Answers For Others

1 Answer

0 votes
by (71.8m points)

所以要上 https 嘛!

Https 的流量是经过加密的,攻击者想要拦截到 url 里的 code ,首先要攻破 Https 的加密层。所以也就是说你需要做到 Https 中间人攻击喽。

而浏览器是会检查服务器的证书的,所以说攻击者需要事先把他的根证书装到受害者的电脑。

OAuth 不用去考虑 http 协议本身的安全,因为它是 Https 要考虑的事。


与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
Welcome to OStack Knowledge Sharing Community for programmer and developer-Open, Learning and Share
Click Here to Ask a Question

...