[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化

章節連結

課程相關資訊
內容

OAuth1

系列文章

為了避免自己撰寫出具有安全風險的程式碼而仍不自知，就挑上這堂從 OWASP Top 10 實現全方位防禦強化課程。這邊筆記下 OAuth client 與 server。

本篇範圍：Chapter 6

請注意：本系列文章為個人對應課程的消化吸收後，所整理出來的內容。換言之，並不一定會包含全部的課程內容，也有可能會添加其他資源來說明。

內容

1. Client 端 – 需要存取該系統，進而發送 signature 請求到 FB/Twitter… 等伺服器端
2. Server 端 – 進行 Signature 請求處理。驗證成功後產生 access token 回覆給客戶端

OAuth1

客戶端 – 在請求中，宣告 version、timestamp、Callback、Signature Method、Token、Consumer Key、Nonce (隨機字串，用於此次請求)。最後會生成一組 Signature

概略可見 https://docs.authlib.org/en/latest/oauth/1/intro.html 文章內所提供的這張圖

系列文章

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 9

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 8

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 7

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 6

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 5

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 4

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 3

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 24

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 23

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 22

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 21

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 20

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 2

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 19

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 18

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 17

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 16

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 15

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 14

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 13

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 12

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 11

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 10

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 1

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 29

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 28

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 27

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 26

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 25

按讚加入粉絲團

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 30

課程相關資訊

內容

OAuth1

系列文章

延伸閱讀