0
因此,Egor揭示了任何人都可以使用oAuth轻松破解实施oAuth的服务。Shopify oAuth实施安全
http://homakov.blogspot.ca/2012/07/saferweb-most-common-oauth2.html
是Shopify意识到这一点,并能Shopify申报的OAuth的使用从这个问题的安全?
因此,Egor揭示了任何人都可以使用oAuth轻松破解实施oAuth的服务。Shopify oAuth实施安全
http://homakov.blogspot.ca/2012/07/saferweb-most-common-oauth2.html
是Shopify意识到这一点,并能Shopify申报的OAuth的使用从这个问题的安全?
您可以在提供者认证页面上登录后检查您重定向到的URL。如果它有一个state
参数,其中有一些随机看的值,它们可能不会受到影响。如果他们错过了,他们可能会受到影响。你可以虽然不能确定...