我有一个使用 OAuth 让用户使用 Linkedin 登录的应用程序。
存在应用程序或浏览器快速连续向linkedin 发送两个OAuth 请求的问题,这导致LinkedIn 在几毫秒内返回两个响应。
这两个重复的请求最终在数据库中创建了两个用户。
这里的主要保护将是添加 DB 端验证以防止这种情况发生,但希望能够首先重现此问题。
我正在使用 Burp Suite 将请求拦截回我的应用程序。一旦我的请求被截获,我如何在毫秒内重播请求两次?
此外,是否有更好的方法来拦截返回请求并快速重播以重现我的问题?
谢谢!