herbsecurity / herbsecurity.github.io

0 stars 0 forks source link

2022/11/19/oauth2%20test/ #1

Open utterances-bot opened 1 year ago

utterances-bot commented 1 year ago

oauth2安全测试用例 | Herb Security

oauth2安全测试用例客户端 client client的secret丢失 对client进行基本安全检查,https,常见web owasp top 10扫描等 有用户确认授权的窗口 能够吊销client的secrets,吊销后无法使用 基于web,app,设置不同的client_id 以及对应的secret Refresh Token丢失 检查client_id 和 对应的refre

https://herbsecurity.github.io/2022/11/19/oauth2%20test/

herbsecurity commented 1 year ago

消灭0回复