OAuth

Уязвимости в OAuth. Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу»

OAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольных приложениях. Он позволяет регистрироваться без указания имени пользователя и пароля и часто применяется для входа с помощью Facebook, Google, LinkedIn, Twitter и т. д. Уязвимости в OAuth, учитывая их распространенность, заслуживают обсуждения.

Шенген в цифровом мире. Blitz Identity Provider — единый сервер аутентификации

Многие администраторы мечтают о едином сервере аутентификации, который бы избавил их от головной боли, связанной с идентификацией и аутентификацией пользователей. О таком сервере мы и поговорим в этой статье.

Новости

Google ужесточает правила использования OAuth в целях борьбы с мошенниками

После массовой фишинговой атаки на пользователей Gmail компания Google решила ужесточить правила.

Новости

Более миллиарда Android и iOS устройств уязвимы перед атаками через OAuth 2.0 протокол

Специалисты Китайского университета Гонконга обнаружили, что использование технологии единого входа и OAuth 2.0 может быть н…

Xakep #210

Материалы сайта

Мобильная социализация. Полный гайд по использованию OAuth-авторизации для Android

Рано или поздно у разработчика мобильных приложений возникает желание каким-то образом выделить каждого пользователя — создать ему личный профиль, дать возможность перенести приложение на новый телефон без потери контента или просто разослать персонифицированную рекламу.