다음 논리에 따라 인증을받는 주요 결함은 무엇입니까?인증 토큰 보안
사용자는 a.example.com
에 로그인하고 "b.example.com에 로그인"을 클릭합니다. 이 링크는 임의의 문자열을 생성하고 b.example.com
데이터베이스에 저장합니다. 그런 다음 데이터베이스에 해당 문자열이 있는지 확인하고 사용자를 기록하는 b.example.com/remotelogin.php?token=therandomstring
으로 리디렉션됩니다.
보안을 위해 필요하다고 생각할 수있는 유일한 문제는 토큰이 유효해야 할 시간 제한이 30 초 또는 뭔가.
나는 이것이 더 나은 것이라고 생각합니다 http://security.stackexchange.com/ – Mike
당신은 OAuth에 대해 읽었습니까? – JamesHalsall
토큰이 시간 제한적이라면 문제의 가능성이 거의 없습니다. – deceze