眠れないので、英語で記事を書きました。
もし、よろしければ:
Relationship between OAuth and CX, and OAuth vulnerability
ちなみに、CXは、このアタックには影響を受けません。あと、OAuthで検討されているFIX、本質的じゃないような気がするんですよね…。
この記事は nat.consulting の訪問者向けに www.sakimura.org から表示しています。 正本は www.sakimura.org の元記事です。
眠れないので、英語で記事を書きました。
もし、よろしければ:
Relationship between OAuth and CX, and OAuth vulnerability
ちなみに、CXは、このアタックには影響を受けません。あと、OAuthで検討されているFIX、本質的じゃないような気がするんですよね…。