내가 만든 API에 대해 oauth2 솔루션을 구현 중이며 잠재적 인 불충분 한 점 (또는 적어도 필자의 이해가 부족함)으로 인해 어려움을 겪고 있습니다.oauth2가 안전하지 않습니까?
단일 토큰이 생성되어 엔드 포인트 요청의 인증 신임으로 사용되는 것이 맞습니까? 잠재적 인 무차별 공격 (brute force attack)을 막고있는 것은 무엇입니까? 공격자가 유효하고 사용되기를 희망하기 만하면 API에 토큰을 간단히 제출합니다.
나는 아마 뭔가 오해했을 것입니다. 그러나 나는 내게 그 삶이 무엇인지 알지 못합니다.
모든 시스템은 어느 정도 안전하지 못합니다. 그러나 "조기 해설"에 대해 걱정할 필요는 없습니다. –
솔루션을 구현하고 해킹 한 후에 만 걱정할 필요가 있습니까? – Nick