如何使用状态随机数和 PKCE 保护 Cognito 登录流程

21-09-15 banq

OAuth 极大地简化了登录流程,但有各种可选的最佳实践可确保其安全抵御某些攻击。在本文中,研究了两个:CSRF 和重定向拦截以及如何防御两者。

针对 OAuth 2.0 登录流程防止 CSRF 和重定向拦截攻击,代码可在 GitHub 上获得

在本文中,将研究可能针对此流的攻击以及如何防止它们。您将了解使用状态随机数来防止在某些情况下可能发生的 CSRF 攻击以及OAuth 推荐的PKCE(代码交换证明密钥)机制来防止重定向拦截攻击。

详细点击标题

猜你喜欢