全球主机交流论坛
标题:
【科普】慎用OAuth 登录
[打印本页]
作者:
johnny
时间:
2011-12-26 00:56
标题:
【科普】慎用OAuth 登录
本帖最后由 johnny 于 2011-12-26 01:03 编辑
关于这次新浪WB密码的泄漏,个人认为很大一部分是由OAuth 登录泄露出来的。
在OAuth 登录时,应用程序可以获取到你的明文密码,所以OAuth 登录还是小心为好
新浪WBOauth2的说明文档中提到“因为OAuth2.0的客户端验证授权会获得用户明文密码,所以实行有限开放。OAuth 2.0里有用户名密码换取token的方案,以前在推特里称为XAuth。这个时候客户端就能获得明文用户名密码,就像推特 for iOS(使用了XAuth)就可以知道你的明文用户名密码
所以大家赶紧去看看你的应用列表,该删就删吧···
最后码字不易,加分鼓励哈···
相关资料请看:Oauth2开放文档:http://t.cn/SZitGY
“特殊权限申请”
因为OAuth2.0的客户端验证授权会获得用户明文密码,所以实行有限开放。
作者:
X_z
时间:
2011-12-26 00:57
不玩新浪
作者:
莫桑比特
时间:
2011-12-26 01:05
作者:
loveni
时间:
2011-12-26 03:46
作者:
testisitok
时间:
2011-12-26 07:32
我查资料说是安全的……
作者:
用户名
时间:
2011-12-26 07:35
与我无关
欢迎光临 全球主机交流论坛 (https://fd.vvwvv.eu.org/)
Powered by Discuz! X3.4
不玩新浪
