原创力文档- 5
- 0
- 约4.62千字
- 约 53页
- 2016-02-08 发布于浙江
- 举报
OAuth协议安全分析
——以Android平台为例
王 晖
@上海交通大学LoCCS GoSSIP
关于我
• GoSSIP成员
• 研究方向:协议分析、应用密码学、Android安全
• 微博 @GoSSIP_SJTU
•
• 乌云实验室高级研究员
• 专栏:SSL协议安全科普系列
OAUTH协议安全分析
——以Android平台为例
• 什么是OAuth协议?
• 跟我们有什么关系?
什么是OAUTH?
开放的授权标准(Open Authorization )
允许用户授权第三方网站访问他们存储在另
外的服务提供者上的信息
不需要将用户名和密码提供给第三方网站或
分享他们数据的所有内容
2007年,OAuth 1.0
2012年,OAuth 2.0
授权 认证
OAUTH跟我们有什么关系?
部分OAUTH服务提供商
服务提供
您可能关注的文档
- 互联网思维与网络安全立法-谢永江.pdf
- Cyber Range In One Box-孙震.pdf
- Docker的安全性之我见-艾奇伟.pdf
- 0day动态检测之插桩下的ROP检测-吴卓群.pdf
- 中美秩序之争与网络治理-黄仁伟.pdf
- 通过移动APP-Web接口来监测隐藏攻击-陈焰.pdf
- iOS安全体系演进过程及漏洞分析-王铁磊.pdf
- Android平台磁盘数据安全现状分析-束骏亮.pdf
- 网络安全立法与电子取证-刘品新.pdf
- 从心脏滴血到贵宾犬:如何防御各式新兴威胁-Hari.pdf
- unidir -人工智能与国际安全:理解风险并为建立信任措施铺平道路 AI and International Security - Understanding the Risks and Paving the Path for Confidence-Building Measures.pdf
- unidir -通过负责任行为的规范、规则和原则推进空间安全的非洲视角 African Perspectives for Advancing Space Security Through Norms, Rules and Principles of Responsible Behaviours - Workshop Summary Report.pdf
- wfp -约旦学校供餐计划影响评估 Jordan, School Meal Programme Impact Evaluation.pdf
- wfp -注意差距 莱索托案例研究 Mind the Gap -Lesotho Case Study.pdf
- unesco -数字公共产品与新兴技术促进公平和包容的知识获取 Dubai Declaration on Open Educational Resources (OER) digital public goods and emerging technologies for equitable and inclusive access to knowledge.pdf
- unidir -致命自主武器系统领域新兴技术相关提案 Proposals Related to Emerging Technologies in the Area of Lethal Autonomous Weapons Systems- A Resource Paper (updated).pdf
- who -脊髓灰质炎过渡战略框架:监测与评估 Polio transition strategic framework - Monitoring and evaluation.pdf
- who -高效实用的结核病治疗试验平台会议报告 Platform for efficient and practical tuberculosis treatment trials.pdf
- unesco -国际性教育技术指导纲要:循证方法 International technical guidance on sexuality education - an evidence-informed approach.pdf
- UNIDIR_unidir -涉足浑浊之水:海底通信电缆与负责任的国家行为 Wading Murky Waters - Subsea Communications Cables and Responsible State Behaviour.pdf
文档评论(0)