当自己的前端授权完之后,授权服务会跳转回第三方前端,url是 https:xxx?code=xxx;
然后自己的前端拿code去请求自己的登录接口,自己的服务在和授权服务校验,并且登陆;
假如我是攻击者,我是可以拦截得到code的,也可以知道code请求登陆的接口,那其实就可以抓取code去请求一次登录接口了,从而获取用户信息了;
因为code只能用一次,我还可以把用户的请求给拦截调,让我抓取code的请求成功
那这样且不是很不安全??
person
- Xstack问答社区
- 生活宝问答社区
- OverStack问答社区
- Ostack问答社区
- 在这了问答社区
- 在哪了问答社区
- Xstack问答社区
- 无极谷问答社区
- TouSu问答社区
- SQlite问答社区
- Qi-U问答社区
- MLink问答社区
- Jonic问答社区
- Jike问答社区
- 16892问答社区
- Vigges问答社区
- 55276问答社区
- OGeek问答社区
- 深圳家问答社区
- 深圳家问答社区
- 深圳家问答社区
- Vigges问答社区
- Vigges问答社区
- 在这了问答社区
- DevDocs API Documentations
- Xstack问答社区
- 生活宝问答社区
- OverStack问答社区
- Ostack问答社区
- 在这了问答社区
- 在哪了问答社区
- Xstack问答社区
- 无极谷问答社区
- TouSu问答社区
- SQlite问答社区
- Qi-U问答社区
- MLink问答社区
- Jonic问答社区
- Jike问答社区
- 16892问答社区
- Vigges问答社区
- 55276问答社区
- OGeek问答社区
- 深圳家问答社区
- 深圳家问答社区
- 深圳家问答社区
- Vigges问答社区
- Vigges问答社区
- 在这了问答社区
- 在这了问答社区
- DevDocs API Documentations
- Xstack问答社区
- 生活宝问答社区
- OverStack问答社区
- Ostack问答社区
- 在这了问答社区
- 在哪了问答社区
- Xstack问答社区
- 无极谷问答社区
- TouSu问答社区
- SQlite问答社区
- Qi-U问答社区
- MLink问答社区
- Jonic问答社区
- Jike问答社区
- 16892问答社区
- Vigges问答社区
- 55276问答社区
- OGeek问答社区
- 深圳家问答社区
- 深圳家问答社区
- 深圳家问答社区
- Vigges问答社区
- Vigges问答社区
- 在这了问答社区
- DevDocs API Documentations
联盟问答网站-Union QA website
广告位招租