Shopify oAuth实现安全性
因此,Egor公开了任何人都可以使用oAuth轻松地攻击那些实现oAuth很差的服务Shopify oAuth实现安全性,oauth,shopify,Oauth,Shopify,因此,Egor公开了任何人都可以使用oAuth轻松地攻击那些实现oAuth很差的服务 Shopify是否意识到这一点,并且Shopify是否可以声明他们对oAuth的使用是安全的 您可以在登录提供商身份验证页面后检查重定向到哪个URL。如果它有一个状态参数,其中包含一些随机值,则它们可能不会受到影响。如果他们错过了,他们可能会受到影响。虽然你不能确定
Shopify是否意识到这一点,并且Shopify是否可以声明他们对oAuth的使用是安全的 您可以在登录提供商身份验证页面后检查重定向到哪个URL。如果它有一个
状态