我正在构建一个返回QR码的API。
API端点应遵循以下要求:电子邮件,client_id和client_secret。
我的API应该检查客户端ID和机密,然后对电子邮件(和更多数据)进行加密,然后从加密的令牌中创建QR码。
如何保护此API,以使攻击者无法向我发送伪造的电子邮件?
我正在尝试了解如何保护OAuth请求免受mitm攻击。当我读到它时,似乎我的服务器需要向OAuth提供者发出包含此数据的https请求。
我很难理解攻击者如何看不到客户端ID和机密(即使请求是通过消费者服务器发出的。)]] >> 希望获得帮助,谢谢!
我正在构建一个返回QR码的API。 API端点应遵循以下条件:email,client_id和client_secret。我的API应该检查客户端ID和机密,然后对电子邮件进行加密(和...
如何保护OAuth请求免受mitm攻击。