OAuthのセッション固定攻撃について(翻訳) - ものがたり
OAuthは[google: jrf PPログイン]と同じアイデア?とすると違いは Provider を呼ぶのはブックマークレットにすること。攻撃者はコールバックのタイミング、開かれるタブを悟りにくくなる。OAuth 専用ボタンを作る、単純すぎ?
OAuthは[google: jrf PPログイン]と同じアイデア?とすると違いは Provider を呼ぶのはブックマークレットにすること。攻撃者はコールバックのタイミング、開かれるタブを悟りにくくなる。OAuth 専用ボタンを作る、単純すぎ?