أمان OAuth وOpenID Connect
February 01, 2026
•
1 دقيقة قراءة
•
8 مشاهدة
جدول المحتويات
أخطاء تكوين OAuth تؤدي لاستيلاء على الحسابات.
الثغرات الشائعة
- هجمات إعادة التوجيه المفتوحة
- CSRF في تدفق OAuth
- تسريب الرموز
- التحقق غير الكافي من النطاق
- معلمة الحالة غير الآمنةأفضل الممارسات
- تحقق من URIs إعادة التوجيه بصرامة
- استخدم PKCE للعملاء العامين
- رموز وصول قصيرة العمر
- تخزين رموز آمن
- طبّق ربط الرموزرؤوس الأمان
- استخدم معلمة الحالة
- طبّق nonce
- تحقق من رموز ID
- افحص جمهور الرمزمقالات ذات صلة
اكتشاف Shadow IT والحوكمة
اعثر على وأدر الخدمات السحابية غير المصرح بها.
تصنيف الحوادث وترتيب الأولويات
صنّف ورتب أولويات حوادث الأمان بشكل صحيح.
عملية مراجعة هندسة الأمان
قيّم الأمان مبكراً في تصميم النظام.
التعليقات (0)
لا توجد تعليقات بعد. كن أول من يعلق!