论文部分内容阅读
OAuth协议是当前互联网最流行的开放授权标准。以天翼开放平台为例,介绍了OAuth2.0协议的工作原理,重点分析了OAuth2.0安全问题的两个焦点,一是技术应用漏洞,即由于授权场景的多样性导致部署时产生逻辑和代码设计漏洞,二是业务应用漏洞,即由于安全机制不够完善以及协议涉及的实体之间无法有效配合导致业务应用层面的安全性降低。