10.14188/j.1671-8836.2016.05.002
OAuth2.0协议在Web部署中的安全性分析与威胁防范
分析了OAuth 2.0协议中两大主流模式的安全机制和实现过程,给出了针对协议中部分敏感数据的威胁模型,针对协议部署过程中常见的安全漏洞提出了访问令牌注入攻击以及针对授权码注入的CSRF攻击的攻击路线,并对若干网站进行测试,结果显示攻击效果良好,验证了攻击方法的有效性,最后提出了相应的防范策略.
OAuth 2.0协议、开放平台、验证与授权、网络安全
62
TP309(计算技术、计算机技术)
国家自然科学基金61303213,61373169;国家高技术研究发展863计划2015AA016004资助项目
2017-03-31(万方平台首次上网日期,不代表论文的发表时间)
411-417
