基于OAuth协议的天翼开放平台安全性浅析被引量：2

下载PDF

导出

摘要 OAuth协议是当前互联网最流行的开放授权标准。以天翼开放平台为例,介绍了OAuth2.0协议的工作原理,重点分析了OAuth2.0安全问题的两个焦点,一是技术应用漏洞,即由于授权场景的多样性导致部署时产生逻辑和代码设计漏洞,二是业务应用漏洞,即由于安全机制不够完善以及协议涉及的实体之间无法有效配合导致业务应用层面的安全性降低。

作者徐博文贾曼曹维华朱华虹

机构地区中国电信股份有限公司广东研究院中国电信集团公司网络运行维护事业部数据处

出处《广东通信技术》 2016年第4期10-13,共4页 Guangdong Communication Technology

关键词 OAuth2.0 授权协议天翼开放平台应用漏洞

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Eran Hammer.OAuth 2.0:通往地狱之路[Z/OL]. http://article.yeeyan.org/view/50978/307535, 2012.
2Horseluke. OAuth 2.0安全案例回顾[Z/OL].http,//drops.wooyunorg/papers/598,2013.
3T.Lodderstedt, 等OAuth 2.0 Threat Model andSecurity Considerations[Z/OL]. https://tools.ietf.org/html/ draft-ietf-oauth-v2-threatmodel-08, 2012.

同被引文献4

1高嘉阳,孟繁焘.Web开放平台安全体系的研究与设计[J].宇航计测技术,2010,30(5):39-42. 被引量：9
2梁龙,李炜,王纯.基于SOAP协议的能力开放平台安全中心的设计与实现[J].电信网技术,2012(9):108-111. 被引量：4
3白宏图.基于Rop的开放平台安全性研究[J].西安铁路职业技术学院学报,2016,0(1):7-13. 被引量：2
4陆良伟,黄晓芳.安全可扩展的SaaS服务开放平台框架设计[J].计算机测量与控制,2018,26(12):244-248. 被引量：3

引证文献2

1刘晓红,郑英,孙丽君.胎儿卵巢内转化生长因子-α与表皮生长因子受体的表达[J].河南医科大学学报,2000,35(1):13-15.
2辛存生,钱晓飞,沈桐.能力开放平台安全机制的研究与设计[J].新型工业化,2020,10(8):31-33.

1游彬,刘晓然,李宁,严岳松.社交网络Twitter的推文抽取技术研究[J].舰船电子工程,2012,32(9):113-115. 被引量：3
2黄红桃,许宪成,吴彩虹,林海晟.一键登录在网络身份认证中的风险以及改进[J].科技视界,2016(27):109-109.
3奇趣科技Qt采用GPL v3授权[J].电子与电脑,2008,8(2):104-105.
4陈遥,夏亮亮,谭辉.移动互联网环境下终端与服务器安全交互的研究[J].南京信息工程大学学报（自然科学版）,2015,7(5):422-426. 被引量：3
5张天琪.OAuth协议安全性研究[J].信息网络安全,2013(3):68-70. 被引量：9
6欧阳荣彬,杨旭,王倩宜,刘云峰.基于OAuth的数据共享方案研究[J].华东师范大学学报（自然科学版）,2015(B03):471-475. 被引量：1
7林满佳,唐屹.OAuth授权流程的安全建模研究[J].广州大学学报（自然科学版）,2015,14(3):59-64.
8邹壮达,谭建.基于互联网开放平台的统一用户系统设计[J].赤峰学院学报（自然科学版）,2015,31(17):19-21.
9郭丹青.OAuth2.0协议形式化验证:使用AVISPA[J].计算机系统应用,2014,23(11):196-202. 被引量：1
10林平荣,侯志,文贵华.基于深度学习的情感识别开放平台[J].计算机工程与设计,2016,37(6):1510-1514. 被引量：8

广东通信技术

2016年第4期

浏览历史

内容加载中请稍等...

基于OAuth协议的天翼开放平台安全性浅析被引量：2

参考文献3

同被引文献4

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于OAuth协议的天翼开放平台安全性浅析 被引量：2

参考文献3

同被引文献4

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于OAuth协议的天翼开放平台安全性浅析被引量：2