10.3969/j.issn.1006-6403.2016.04.003
基于OAuth协议的天翼开放平台安全性浅析
OAuth协议是当前互联网最流行的开放授权标准.以天翼开放平台为例,介绍了OAuth2.0协议的工作原理,重点分析了OAuth2.0安全问题的两个焦点,一是技术应用漏洞,即由于授权场景的多样性导致部署时产生逻辑和代码设计漏洞,二是业务应用漏洞,即由于安全机制不够完善以及协议涉及的实体之间无法有效配合导致业务应用层面的安全性降低.
OAuth2.0、授权协议、天翼开放平台、应用漏洞
36
TP3;TP2
2016-06-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
10-13