Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Werkt de OAuth hack ook op DidID?

05-11-2016, 08:29 door Anoniem, 1 reacties
Naar aanleiding van een topic op een andere site waar een hack op OAuth wordt beschreven zat ik me af te vragen, werkt DigID ook op deze manier en is dat ook kwetsbaar?

http://thehackernews.com/2016/11/android-oauth-hacking.html
Reacties (1)
05-11-2016, 18:04 door karma4
hmm geen idee http://www.enable-u.nl/oauth-en-de-overheid/ en https://www.logius.nl/fileadmin/os/Vergaderstukken/FS_160315.4A_Discussie_document_RESTful_APIs_versie_1.0.pdf geven maar een deel van de implementatie. Het gebruik van digid lijkt meer een ticket systeem tussen verschillende services dan een tussen de cliënt en de service. Dat maakt wel groot verschil in mogelijke kwetsbaarheden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.