OAuth 认证流程中的设计缺陷或实现错误可能导致多种高危漏洞,以下是常见问题及对应的安全风险:
🔓 一、授权流程漏洞
-
重定向 URI 污染
- 问题:未严格校验
redirect_uri参数,允许攻击者篡改为恶意地址。 - 后果:授权码或令牌被劫持发送至攻击者服务器,导致用户身份被盗用。
- 问题:未严格校验
-
CSRF 攻击(授权劫持)
- 问题:缺少
state参数或未验证其一致性。 - 后果:攻击者诱导用户点击恶意链接,以用户身份授权攻击者控制的客户端,窃取资源访问权。
- 问题:缺少
-
隐式授权令牌泄露
- 问题:隐式授权模式(如单页应用)通过 URL 片段传递访问令牌。
- 后果:令牌可能被浏览器历史记录、第三方脚本或网络中间人截获。
🔑 二、令牌管理漏洞
-
令牌存储不当
- 问题:客户端将令牌明文存储在浏览器本地存储(LocalStorage)或 Cookie 中。
- 后果:XSS 攻击可窃取令牌,导致长期未授权的资源访问(尤其含
refresh_token时)。
-
令牌范围过度授权
- 问题:未严格限制
scope参数,默认授予过高权限(如读写所有数据)。 - 后果:恶意应用获取超出预期的用户数据访问权限。
- 问题:未严格限制
⚠️ 三、服务器端漏洞
-
刷新令牌滥用
- 问题:未绑定 IP 或设备指纹的刷新令牌可被攻击者重复使用。
- 后果:攻击者长期维持访问权限,即使原始会话已过期。
-
授权码注入
- 问题:授权服务器未验证客户端与授权码的绑定关系。
- 后果:攻击者利用其他用户的授权码换取自身令牌,越权访问数据。
🎣 四、用户交互漏洞
-
钓鱼授权页面
- 问题:授权页面未明确提示权限范围,用户误授权恶意应用。
- 后果:用户数据被窃取或篡改,例如云存储文件遭泄露(如微软 OneDrive 案例)。
-
权限混淆攻击
- 问题:未区分登录与授权流程,用户误以为仅登录实际授权了数据访问。
- 后果:恶意应用以“快捷登录”为名获取敏感数据操作权限。
🛡️ 五、防御关键措施
| 漏洞类型 | 防御方案 |
|---|---|
| 重定向 URI | 服务端严格校验 redirect_uri 白名单,拒绝非常规域名 |
| CSRF | 强制使用随机 state 参数并验证匹配性 |
| 令牌安全 | 访问令牌设置短有效期,刷新令牌绑定设备/IP;敏感操作需重新认证 |
| 权限控制 | 最小化 scope 权限,用户授权时明确提示数据访问范围 |
| 安全存储 | 避免浏览器明文存储令牌,优先使用后端会话管理或 HttpOnly Cookie |
💎 总结
OAuth 漏洞核心源于 权限验证缺失(如 redirect_uri)、令牌管理疏漏(如明文存储刷新令牌)及 用户误导(模糊授权提示)。企业需遵循最小权限原则,强化各环节校验机制,同时用户应警惕过度索权的应用授权请求。
扫一扫
179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
