凭据猜测攻击

来源:jeansfish 浏览 331 扫码分享 2020-03-08 13:16:08

10.10. 凭据猜测攻击

授权服务器必须防止攻击者猜测访问令牌、授权码、刷新令牌、资源所有者密码和客户端凭据。

攻击者猜测已生成令牌（和其它不打算被最终用户掌握的凭据）的概率必须小于或等于2 ^（-128），并且应该小于或等于2 ^（-160）。

授权服务器必须采用其他手段来保护打算给最终用户使用的凭据。

当前内容版权归 jeansfish 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 jeansfish .

本文档使用 BookStack 构建