セキュリティに関するベストプラクティス


セキュリティに関するベストプラクティス

ドキュメントの構成

クロスサイトリクエストフォージェリ
クロスサイトリクエストフォージェリとは、悪意のあるリンクをユーザーにクリックさせ、ログイン認証済みのサイトに侵入しようとする攻撃手法です。悪意のあるリンクにはコマンドが...続きを読む»
インプリシットフローにおけるリソース所有者の偽装
インプリシットグラントを使用するウェブサイトは、リダイレクトURLを介して受動的にLogin with Amazon認可サービスからアクセストークンを受け取ります。攻撃者が仕掛けた悪意のあるサイトにユーザーがログイン...続きを読む»
オープンリダイレクター
オープンリダイレクターとは、まったく検証を行うことなく、パラメーターの値に基づいてユーザーエージェントをリダイレクトするように構成されたエンドポイントのことです。Login with Amazonにオープンリダイレクターが仕掛けられる可能性が...続きを読む»
コードインジェクション
コードインジェクション攻撃とは、ウェブサイト(Login with Amazonクライアントなど)で想定外の行動を引き起こすように入力やパラメーターの値を変更する攻撃手法です。コードインジェクション...続きを読む»