在这个授权端点 oltu 实现示例中,Oltu 提供了有关如何制作符合 OAuth2.0 的授权服务器的示例。
在该示例中,有一个validateRedirectionURI(oauthRequest). 有人能解释一下它是干什么用的吗?
问问题
846 次
1 回答
3
这是为了防止攻击者通过在身份验证请求中发送伪造的重定向 URI 来获得授权码的模拟攻击,在该重定向 URI 上接收带有代码的响应,然后针对合法客户端“回放”该代码,从而冒充原始用户。此安全注意事项在此处的规范中进行了描述:https ://www.rfc-editor.org/rfc/rfc6749#section-10.6
于 2017-08-12T12:03:06.543 回答