甘めな技術。

はじめに もうすぐ去年のセキュキャンから1年ですね。 リレーブログです。 前回はこちら。次回はあちら。 テーマはOAuthです。ここでは現在使われているOAuth 2.0とAuthorization Code Interception Attackという脆弱性について書こうと思います。 OAuth 2.0 OAuth 2.0は複数の異なるWEBサービスでアクセストークンを用い…