OAuth 2.0 인증 취약성

구글 번역도  잘되네요.  소셜 로그인에서 사용하고 있는 Oauth2.0의 취약점이라고 하니,  꼭 읽어 보세요

웹을 탐색하는 동안 소셜 미디어 계정을 사용하여 로그인 할 수있는 사이트를 거의 확실히 접하게됩니다. 이 기능은 인기있는 OAuth 2.0 프레임 워크를 사용하여 구축 될 가능성이 있습니다. OAuth 2.0은 매우 흔하고 본질적으로 구현 실수가 발생하기 쉽기 때문에 공격자에게 매우 흥미 롭습니다. 이로 인해 공격자가 민감한 사용자 데이터를 얻고 잠재적으로 인증을 완전히 우회 할 수있는 여러 취약점이 발생할 수 있습니다.

이 섹션에서는 OAuth 2.0 인증 메커니즘 에서 발견되는 몇 가지 주요 취약점 을 식별하고 악용하는 방법을 알려드립니다 . OAuth 인증에 너무 익숙하지 않더라도 걱정하지 마십시오. 필요한 핵심 개념을 이해하는 데 도움이되는 많은 배경 정보를 제공합니다. 또한 OAuth의 OpenID Connect 확장 프로그램의 몇 가지 취약점 도 살펴볼 것 입니다. 마지막으로 이러한 유형의 공격으로부터 애플리케이션 을 보호 하는 방법에 대한 몇 가지 지침을 포함했습니다 .