[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 31

Posted onAuthorANDY LIEN

章節連結

為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記下 OAuth2 client 與 server。
notes-learn-from-owasp-top-10-hiskio-1

課程相關資訊

[連結]:https://hiskio.com/courses/1539/lectures/146913

本篇範圍:Chapter 6

請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。

內容

1. 由 consumer 傳送需求 scope 給 service Provider,經由驗證後,發放權杖給客戶端。接著客戶端憑此權杖來換取對應的 Access token,進而獲取相關資料

Client

Scopes – 每個 Service Provider 的格式都會有所差異
Authorization Code Grants
Requesting Authorization & Receving Access Token

Server

會需要 SSL/TLS 連線
Tokens / Grants
Refresh Tokens / Grants
Access Control ( scope )

notes-learn-from-owasp-top-10-hiskio-31-1

圖片取自:https://developers.google.com/identity/protocols/oauth2?hl=zh-tw

系列文章

  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 9
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 8
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 7
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 6
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 5
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 4
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 3
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 24
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 23
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 22
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 21
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 20
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 2
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 19
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 18
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 17
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 16
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 15
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 14
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 13
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 12
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 11
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 10
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 1
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 37
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 36
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 35
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 34
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 33
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 32
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 30
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 29
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 28
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 27
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 26
  • [筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 25
    • 按讚加入粉絲團

    延伸閱讀