Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
[B! security][JWT] efclのブックマーク
[go: Go Back, main page]

タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

securityとJWTに関するefclのブックマーク (1)

  • Zero-day in Sign in with Apple Deep-dive - OAuth.jp

    先週末に Zero-day in Sign in with Apple とかいう記事が出ていました。 この記事ではいまいち詳細がわからないんで、ちょっと実際 Apple IdP の挙動調べてみたら、当該 Endpoint 発見しました。 実際にどこが脆弱だったのか 非 Safari ブラウザで、適当な RP にアクセス e.g.,) http://signin-with-apple.herokuapp.com/ (Nov SIWA RP) Safari だと OS の Native UI が出てきてブラウザ遷移しないので注意 既に連携済の RP の場合は一度連携解除しておくこと Sign in with Apple のボタンをクリックして Apple AuthZ Endpoint に遷移 AuthZ EP: https://appleid.apple.com/auth/authorize

    efcl
    efcl 2020/06/02
    Sign in with Appleにメールアドレス送ると、確認せずにID トークンを返すAPIがあったという話
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.