OAuth2.0原理与攻击面

最新推荐文章于 2024-07-17 09:01:28 发布
最新推荐文章于 2024-07-17 09:01:28 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: web安全 文章标签: OAuth2.0 web基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crystal_shrimps/article/details/102710905
版权
OAuth2.0是流行的授权机制,用于授权第三方应用访问用户数据。文章介绍了OAuth2.0的基本流程、四种授权模式、安全漏洞(如access_token未绑定用户、CSRF和redirect_url授权劫持)及其防御策略。强调了令牌的安全性和生命周期管理,以及在实际应用中的安全注意事项。
摘要由CSDN通过智能技术生成

文章目录

OAuth2.0协议原理

OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取部分用户数据。

OAuth2.0是OAuth协议的下一版本,但不向后兼容OAuth 1.0。2012年10月,OAuth 2.0协议正式发布为RFC 6749 (Request For Comments 互联网标准文件,按编号排列)。

特点

  1. OAuth 的核心就是向第三方应用颁发令牌
  2. OAuth 2.0 规定了四种获得令牌的流程。你可以选择最适合自己的那一种,向第三方应用颁发令牌

应用
统一认证登陆、第三方账号绑定登陆

令牌与密码

令牌(token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异。

(1)令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。

(2)令牌可以被数据所有者撤销,会立即失效。以上例而言,屋主可以随时取消快递员的令牌。密码一般不允许被他人撤销。

(3)令牌有权限范围(scope),比如只能进小区的二号门。对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是完整权限。

上面这些设计,保证了令牌既可以让第三方应用获得权限,同时又随时可控,不会危及系统安全。这就是 OAuth 2.0 的优点。

注意,只要知道了令牌,就能进入系统。系统一般不会再次确认身份,所以令牌必须保密,泄漏令牌与泄漏密码的后果是一样的。 这也是为什么令牌的有效期,一般都设置得很短的原因。

OAuth的参与实体

至少有如下4个:

  • RO (resource owner): 资源所有者,即用户,对资源具有授权能力。
  • AS (authorization server):授权服务器,它认证RO的身份,为RO提供授权审批流程,并最终颁发授权令牌(Access Token)。
  • RS (resource server):资源服务器,它存储资源,并处理对资源的访问请求。AS与RS可以是同一个服务器。
  • Client: 第三方应用,它获得RO的授权后便可以去访问RO的资源。

最低0.47元/天 解锁文章
Noah747
关注
专栏目录
OAuth 2.0攻击方法及案例总结
乐枕的家
08-01 9282
本文整理了OAuth 2.0的攻击面+实际案例+辅助测试代码 OAuth流程本文以两种广泛使用的方案为标准展开. 如对流程不了解,请先移步学习: 理解OAuth 2.0Authorization Code response_type = code redirect_uri scope client_id state Implicit response_type = token redirect_u
浅谈IAM——OAuth2.0攻击方法总结
ZAWX_NETSTARSEC的博客
05-24 670
参数注入主要包括SQL注入和XSS,OAuth协议交互和客户端注册中涉及到多种参数传递过程,如果在服务端没有进行恰当的过滤和验证,很有可能就会出现参数注入漏洞,比如在一些OAuth实现中直接将客户端注册填写的redirect_url渲染到html页面,或者是将code参数直接用字符串拼接的方式带入到SQL查询语句中,这些不安全的实现都会导致意外的事故。整个过程中应用仅仅使用了OpenId作为鉴权的参数,但是由于OpenId是一个相对固定的参数,一旦泄露出去,这里就会产生认证绕过的风险。
攻击面分析及应对实践
vivo互联网技术
09-30 700
本文结合CASSM和EASM两个新兴的攻击面管理技术原理对资产管理,综合视图(可视化),风险评估,风险修复流程四个关键模块进行简述,为企业攻击面安全风险管理提供可落地的建设思路参考。
GitHub:攻击者正在利用被盗 OAuth 令牌攻击数十家组织机构
smellycat000的专栏
04-18 193
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitHub 提醒称,攻击者正在利用盗取的、签发给 Heroku 和 Travis-CI 的OAuth 用户令牌从私有仓库下载数据。由于攻击者在2022年4月12日就已开始发动攻击,因此他们已经访问并从数十家使用由 Heroku 和 Travis-CI 维护的 OAuth 应用(包括npm)的组织机构受害者处盗取数据。G...
Php oauth2.0 原理,OAuth 2.0 协议原理与实现:TOKEN 生成算法
weixin_40003451的博客
03-19 557
OAuth2.0协议定义了授权详细流程,并最终以token的形式作为用户授权的凭证下发给客户端,客户端后续可以带着token去请求资源服务器,获取token权限范围内的用户资源。对于token的描述,OAuth2.0协议只是一笔带过的说它是一个字符串,用于表示特定的权限、生命周期等,但是却没有明确阐述token的生成策略,以及如何去验证一个token。RFC6749对于access token的描...
基于Django2.1.2的OAuth2.0授权登录
04-15
通过学习和实践这个项目,开发者不仅可以掌握OAuth2.0原理,还能深入理解Django框架的使用,以及如何扩展其功能来满足特定需求。在"OAuth2.0_Django2.1.2-master"这个压缩包中,可能包含了项目的所有源代码和相关...
Oauth2.0 协议 服务端 客户端 thinkphp5.0
02-08
OAuth2.0是一种广泛使用的开放授权...理解并掌握OAuth2.0的核心原理和流程,对于开发安全、可扩展的Web应用至关重要。在这个小demo中,我们可以学习到如何在实际项目中应用OAuth2.0,提高应用程序的健壮性和安全性。
OAuth2.0授权码模式实战教程
最新发布
kkchenjj的博客
07-17 1211
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
什么是攻击面
网络研究观
01-26 4983
攻击面是指攻击者可以利用来获得对系统、网络或数据的未经授权的访问的所有潜在入口点。
微信企业号OAuth2验证接口的2种实例(使用SpringMVC)
11-19
微信企业号OAuth2验证接口的2种实例(使用SpringMVC),里面包含注解方式和简单实现OAuth2的验证,此例不包含jar,因为jar太大而且之前的例子已经上传过了!
IOT端设备攻击面
qq_42604330的博客
09-11 320
端设备攻击面 一、存储 SD卡 USB存储 非易失性内存 1.eprom 2.eeprom 3.flash 易失性内存 1.SRAM 2.DRAM soc常用的存储方式有SRAM、EEPROM、FLASH 二、硬件通信接口 UART(通用异步收发) 一个用来硬件内/外设间通信的的硬件组件 debug口 1.JTAG 2.cJTAG 3.SWD(ARM专用) I2C(内集成电路) 一种短距离的通信协议,用于同一板上的芯片间通信 多主多从 两线制 SPI(串行外设接口) 同样是一种短距离的通信协议,用于同一板上
OAuth 2.0 认证和攻击面
god_Zeo的安全博客
02-25 1459
攻击面主要是,CSRF绑定劫持漏洞,还有就是回调URL未校验,绕过校验,或者配合url跳转绕过啥的。
蓝牙概述以及攻击面
Kevin's Blog
03-22 815
文章目录一、简述蓝牙攻击面 蓝牙以其智能化、低功耗、高连接速度、低成本等特性,广泛用于智能家居、消费调子、智慧医疗、智能汽车、智能穿戴设备和智能建筑设备在内的所有物联网智能设备中…… 一、简述 蓝牙攻击面 ...
网络安全之暴露面、攻击面、脆弱性
热门推荐
学而思(xiejava的blog)
01-10 1万+
暴露面 暴露在攻击者视线范围内,可以被利用进行入侵的系统、设备、信息等,都属于暴露面。虽然大多数企业都认识到暴露面的风险所在,并想方设法来减少暴露面;但不幸的是,并非所有暴露面都是显而易见的,大量的暴露面都潜藏在不容易被发现的暗处,很容易因为资产排查不彻底、人员疏漏等问题被忽略。互联网暴露面资产直接面向外部攻击者的威胁。相对于企业内部资产,所面临的安全风险更高。 攻击面 攻击面:是一个给定的计算机或网络系统,可以被黑客访问和利用的漏洞总和。 攻击面包含: 操作系统、中间件、应用程序、承载网络中存在的软件漏洞
支付框架常见攻击面
yeshen4328的专栏
04-04 511
支付框架业务流程以及常见攻击面 主流支付框架 目前主流的支付应用有支付宝、微信支付、银联和百度支付,众多应用都集成了它们一种或者多种支付功能。在整个支付流程中包含一下几个部分(可能不同版本有些不同):支付应用服务器(cashier server,cs)、电商应用(merchant app,MA),电商应用服务器(merchant server,MS),以及支付应用SDK(TP-SDK)。 模型1:...
攻击面是什么,如何减少攻击面
HoewDec的博客
03-31 731
在服务商和合作伙伴的助力下,企业通过定期审计、渗透测试和漏洞评估等方式,可以及时发现漏洞及不足,不断完善和优化现有的网络安全体系和机制,将企业全面的网络安全战略落在实处,增强整体防御能力,从容应对各种新兴威胁。对于各行各业的企业来说,减少受攻击面不仅仅是一个网络安全概念,更是一种安全战略,其核心是尽可能减少边缘、核心或云中可能被用于攻击系统、网络或组织的潜在漏洞和入口点,逐步提高企业预防、抵御和恢复的整体能力,从而减少恶意攻击者成功发起网络攻击的机会,进一步增强网络弹性。人们常说,“亡羊补牢,犹未为晚”。
零零信安:攻击面管理(ASM)技术详解和实现
miffy_00sec的博客
03-17 5160
攻击面管理(Attack Surface Management)的概念已经出现三年以上,但是在过去的2021年,整个安全行业突然迅速接纳了它。一方面,这表示行业对实战型攻防技术的认知有了快速提升,另一方面,这意味着攻击面管理(ASM)技术理念是符合当前场景化刚需的。 一、什么是攻击面管理 首先,从理论层面对攻击面管理进行说明。Gartner在《Hype Cycle for Security Operations,2021》中共有5个相关技术点:外部攻击面管理(EASM)、网络资产攻击面管理(CAAS
深入理解OAuth 2.0
2. **安全与设计**:详细讲解OAuth 2.0的安全考虑,如防止CSRF攻击、令牌的生命周期管理、安全存储和传输,以及如何避免常见的安全漏洞。 3. **实现OAuth 2.0服务端**:讨论如何构建符合OAuth 2.0规范的授权服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值