고정 헤더 영역
상세 컨텐츠
본문
[보안이슈] OAuth Misconfiguration(2)
01___Intro
저번 시간에 이어 OAuth 2.0의 통신과정에 대해 조금 더 자세히 알아보고, OAuth Misconfiguration 으로 인해 발생할 수 있는 취약점에 대해 살펴보기로 하자.
02___OAuth 2.0 통신과정
페이코의 OAuth 2.0을 참조했다.
- OAuth 2.0 in PAYCO 인증과정
- OAuth 2.0 in PAYCO 인증 프로세스
이전 시간에 언급되었던 Authorization Code Grant 방식의 프로세스로 진행된다.
https://aboutsc.tistory.com/198
- OAuth 2.0 Vulnerability Checklist
'기술보안 > Web' 카테고리의 다른 글
| [보안이슈] OAuth Misconfiguration(4) : 취약점 사례(Convert Redirect) (0) | 2020.03.10 |
|---|---|
| [보안이슈] OAuth Misconfiguration(3) : 취약점 사례(CSRF) (0) | 2020.03.10 |
| [보안이슈] OAuth Misconfiguration(1) : 정의 (0) | 2020.03.10 |
| [WEB] SSRF(Server-Side Request Forgery) 실제 공격 사례 (0) | 2020.03.01 |
| [WEB] SSRF(Server-Side Request Forgery) (0) | 2020.02.28 |
