7.2. Open Redirection (オープンリダイレクト)
7.2. Open Redirection (オープンリダイレクト)
攻撃者は自ら管理するサイトを指すリダイレクト URI を登録し, 認可コードを取得したり他の攻撃を行ったりする可能性がある. 認可サーバは, プッシュされた認可リクエストにおける新規リダイレクト URI は認証済みクライアントからのものに限り受け入れなければならない (MUST).
攻撃者は自ら管理するサイトを指すリダイレクト URI を登録し, 認可コードを取得したり他の攻撃を行ったりする可能性がある. 認可サーバは, プッシュされた認可リクエストにおける新規リダイレクト URI は認証済みクライアントからのものに限り受け入れなければならない (MUST).