作者:林满佳 唐屹oauth协议开放平台alloy语言中间人攻击
摘要:文章实例分析基于国内开放平台的OAuth授权流程.结合协议标准与网络踪迹,使用Alloy语言对授权流程建模,分析其中的安全问题,利用Alloy分析器找到了可能导致中间人攻击的漏洞,并实际验证了这个漏洞.在此基础上,比较分析了国内其他一些开放平台的类似问题,提出了解决问题的思路.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《广州大学学报·社会科学版》(CN:44-1545/C)是一本有较高学术价值的大型双月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度,颇受业界和广大读者的关注和好评。 《广州大学学报·社会科学版》全面反映社会科学各领域的学术成果,注重学术价值和社会应用价值,重点研究沿海地区改革开放前沿问题,开辟有广州研究、岭南文化、人权研究、廉政论坛等专栏。
杂志详情
