Mitigación de la suplantación de identidad en OAuth 2.0 (Parte I de II)

Por |2017-06-11T17:24:14+00:00junio 11th, 2017|Hacking|

OAuth2 es uno de los protocolos de autorización/single sign-on (SSO) más extendidos en Internet sobre el que además se basa el estándar de autenticación OpenID Connect. Es su gran difusión y aceptación lo que provocaría que el descubrimiento de un nuevo vector de ataque contra dicho protocolo [...]