基于授权码(Authorization code grant)技术的 OAuth 2.0 客户端容易受到授权码被劫持(interception attack)的风险。本篇文章基于 RFC7636 主要介绍了OAuth 2.0 客户端在 code exchange (Authz code exchange access token)阶段如何使用秘钥凭证来减缓这种攻击。
2022年03月09日
基于授权码(Authorization code grant)技术的 OAuth 2.0 客户端容易受到授权码被劫持(interception attack)的风险。本篇文章基于 RFC7636 主要介绍了OAuth 2.0 客户端在 code exchange (Authz code exchange access token)阶段如何使用秘钥凭证来减缓这种攻击。
本文主要介绍 Cisco System 使用的一种秘钥管理服务(Key Management Service)架构,该架构旨在标准化KMS 的服务协议,促进完善 KMS 服务提供商的生态系统, 目前该架构还在草案阶段,未纳入 RFC 标准。
SAML(Security Assertion Makrup Language)全称是安全断言标记语言,是一种基于 XML 格式的开放标准的协议,用于在不同的安全域之间进行身份认证。
TLS 是一种密码学的协议,用来保证两个实体之间的会话安全,TLS 是一种位于应用层和传输层之间的协议。本文将会详细描述 TLS 中的握手协议的流程。