OAuth Implicit Flow: ความง่ายที่ซ่อนความเสี่ยงในโลกออนไลน์
OAuth Implicit Flow: ความง่ายที่ซ่อนความเสี่ยงในโลกออนไลน์ การเข้าสู่ระบบด้วยบัญชีโซเชียลมีเดียที่เราคุ้นเคย เป็นผลมาจากการทำงานของ OAuth ซึ่งช่วยให้แอปพลิเคชันหนึ่งเข้าถึงข้อมูลของผู้ใช้จากอีกแอปพลิเคชันหนึ่งได้ โดยที่ผู้ใช้ไม่จำเป็นต้องเปิดเผยรหัสผ่านโดยตรง แต่ภายใต้ความสะดวกสบายนั้น มีกลไกหลายแบบ และหนึ่งในนั้นคือ Implicit Flow ที่เคยนิยมใช้ แต่ปัจจุบันมีข้อจำกัดด้านความปลอดภัยที่ควรทราบ ทำความเข้าใจ Implicit Flow: ความง่ายที่นำไปสู่ช่องโหว่…