10章よく狙われるOAuthトークンの脆弱性

Bearerトークンとは

OAuth2.0ではBearerトークンをセキュリティを担保する仕組みとして使う

Bearerトークンはトークンの所有者が誰であれ、そのトークンをリソースへのアクセスのために使用することができる

(ちなみにBearerとは持参者とかいった意味)

OAuthのBearerトークンに関した脅威には以下のものがある

トークンの偽造 (Token Forgery)
- 攻撃者が地震の偽のトークンを作成したり既存の有効なトークンを改ざんしたりすることで、リソース・サーバーがクライアントに対して不適切なアクセスを許可させてしまう
トークンのリプレイ (Token Replay)
- 攻撃者がトークンの有効期限がきれてしばらく経ってから再利用しようとしてくる場合がある。リソース・サーバーはその際エラーを返さなければならない
トークンの流用 (Token Redirect)
- 攻撃者はあるリソース・サーバーで生成されたトークンを別のリソース・サーバーへ送信する場合がある
トークンからの漏洩 (Token Disclosure)
- トークンはシステムに関する機密情報を含んでいることがある、攻撃者に情報を見られてしまう場合がある

ついにBearerの意味がわかった (調べろって話なんだが、、)

トークン自体はただ保護対象リソースに提示されるものなので、７、８、９章で説明されてたクライアントや認可サーバーや保護対象リソースがどのようにトークンを守るかという話とかぶる部分は多かった