7.3. Request Object Replay (Rejeu)
7.3. Request Object Replay (Rejeu)
Un attaquant pourrait rejouer un URI de requête capturé sur une requête légitime. Pour s'en prémunir, le serveur d'autorisation DEVRAIT faire des URI de requête à usage unique.
Un attaquant pourrait rejouer un URI de requête capturé sur une requête légitime. Pour s'en prémunir, le serveur d'autorisation DEVRAIT faire des URI de requête à usage unique.