PKCE
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*PKCE [#ea019304]
**名称 [#ddc1723f]
-Proof Key for Code Exchange by OAuth Public Clients
-ピクシー
**概要 [#mf0ac42e]
-RFC7636
--[[OAuth]]の拡張仕様
-認可コード横取り攻撃対策
-パブリッククライアント(主にスマホアプリ)で[[OAuth]] を...
--攻撃者は認可レスポンスのリダイレクト先(リダイレクトエ...
--攻撃者によるトークンリクエストに対してアクセストークン...
*攻撃手法 [#ra075fbb]
+攻撃者が用意した不正なスマホアプリを誤ってインストールさ...
+正規のスマホアプリからの認可リクエストに対する認可サーバ...
--認可レスポンスがブラウザ経由でアプリに連携される際に、...
--不正アプリは正規のアプリと同じカスタムスキームとクライ...
*PKCE の仕組み(攻撃の対策方法) [#d2f523a7]
**使うもの [#t0c85ac7]
-code_verifier
--検証コード
--ランダムな文字列
-code_challenge
--チャレンジコード
--code_verifierに対してcode_challenge_methodで指定した処...
-code_challenge_method
--code_challengeを生成する際の計算方法
---plain(検証コードそのまま)
---S256(Base64-URL(SHA-256(検証コード)))
**フロー [#o4138676]
+スマホアプリで&color(white,green){code_challenge};を生成...
++&color(white,blue){code_verifier};を生成する
++&color(white,blue){code_verifier};に対して&color(black,...
+スマホアプリが認可サーバに送る認可リクエストに&color(whi...
+認可サーバは&color(white,green){code_challenge};と&color...
+スマホアプリが認可サーバに送るトークンリクエストに&color...
+認可サーバは&color(white,blue){code_verifier};を検証する
++&color(white,blue){code_verifier};に対して&color(black,...
++生成した&color(yellow,green){code_challenge};と保存して...
*関連用語 [#te149d08]
-[[OAuth]]
-[[OAuth2.0]]
-[[FAPI]]
終了行:
*PKCE [#ea019304]
**名称 [#ddc1723f]
-Proof Key for Code Exchange by OAuth Public Clients
-ピクシー
**概要 [#mf0ac42e]
-RFC7636
--[[OAuth]]の拡張仕様
-認可コード横取り攻撃対策
-パブリッククライアント(主にスマホアプリ)で[[OAuth]] を...
--攻撃者は認可レスポンスのリダイレクト先(リダイレクトエ...
--攻撃者によるトークンリクエストに対してアクセストークン...
*攻撃手法 [#ra075fbb]
+攻撃者が用意した不正なスマホアプリを誤ってインストールさ...
+正規のスマホアプリからの認可リクエストに対する認可サーバ...
--認可レスポンスがブラウザ経由でアプリに連携される際に、...
--不正アプリは正規のアプリと同じカスタムスキームとクライ...
*PKCE の仕組み(攻撃の対策方法) [#d2f523a7]
**使うもの [#t0c85ac7]
-code_verifier
--検証コード
--ランダムな文字列
-code_challenge
--チャレンジコード
--code_verifierに対してcode_challenge_methodで指定した処...
-code_challenge_method
--code_challengeを生成する際の計算方法
---plain(検証コードそのまま)
---S256(Base64-URL(SHA-256(検証コード)))
**フロー [#o4138676]
+スマホアプリで&color(white,green){code_challenge};を生成...
++&color(white,blue){code_verifier};を生成する
++&color(white,blue){code_verifier};に対して&color(black,...
+スマホアプリが認可サーバに送る認可リクエストに&color(whi...
+認可サーバは&color(white,green){code_challenge};と&color...
+スマホアプリが認可サーバに送るトークンリクエストに&color...
+認可サーバは&color(white,blue){code_verifier};を検証する
++&color(white,blue){code_verifier};に対して&color(black,...
++生成した&color(yellow,green){code_challenge};と保存して...
*関連用語 [#te149d08]
-[[OAuth]]
-[[OAuth2.0]]
-[[FAPI]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
