咨询与建议
  • 全部搜索
  • 期刊论文
  • 图书
  • 学位论文
  • 标准
  • 纸本馆藏
  • 外文资源发现
  • 数据库导航
  • 超星发现
高级检索

看过本文的还看了

相关文献

该作者的其他文献

文献详情 >基于OAuth协议的天翼开放平台安全性浅析 收藏
分享

基于OAuth协议的天翼开放平台安全性浅析

作     者:徐博文 贾曼 曹维华 朱华虹 

作者机构:中国电信股份有限公司广东研究院 中国电信集团公司网络运行维护事业部数据处 

出 版 物:《广东通信技术》 (Guangdong Communication Technology)

年 卷 期:2016年第36卷第4期

页      面:10-13页

学科分类:0839[工学-网络空间安全] 08[工学] 

主  题:OAuth2.0 授权协议 天翼开放平台 应用漏洞 

摘      要:OAuth协议是当前互联网最流行的开放授权标准。以天翼开放平台为例,介绍了OAuth2.0协议的工作原理,重点分析了OAuth2.0安全问题的两个焦点,一是技术应用漏洞,即由于授权场景的多样性导致部署时产生逻辑和代码设计漏洞,二是业务应用漏洞,即由于安全机制不够完善以及协议涉及的实体之间无法有效配合导致业务应用层面的安全性降低。

读者评论 与其他读者分享你的观点

学校读者
用户名:未登录
我的评分