17
OAuth-Schwachstellen
OAuth ist ein offenes Protokoll, das die sichere Autorisierung in Web-, Mobil- und Desktop-Anwendungen vereinfacht und standardisiert. Es erlaubt Nutzern das Anlegen von Accounts auf Websites, ohne einen Benutzernamen und ein Passwort anlegen zu müssen. Auf Websites sieht man es üblicherweise als »Sign in with Plattform«-Button wie in Abbildung 17–1. Die Plattform ist dabei Facebook, Google, LinkedIn, Twitter und so weiter.
Abb. 17–1Beispielhafter »Sign in with Google«-Button
OAuth-Lücken sind Schwachstellen in der Konfiguration ...
Get Hacking und Bug Hunting now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
