2021年6月11日
如果攻击者操控了 redirect_uri,会怎样?
摘要: 读者在看这篇文章之前,请先了解 Oauth2.0 的 Authorization Code 授权流程,可以看 Authorization Code 授权原理和实现方法 在 Token Enpoint 中,按照 Oauth2.0 的标准,需要传递一个 redirect_uri 参数。然而,代码却只对这 阅读全文
posted @ 2021-06-11 10:12 三黎 阅读(695) 评论(0) 推荐(1) 编辑