c_hash claim in id_token e IdP MixUp mitigation

3

La mia comprensione è che la rivendicazione c_hash in id_token viene utilizzata per prevenire gli attacchi IdPMixUp ( link ).

Ho due dubbi:

  1. l'IdP MixUp è rilevante in primo luogo? Alcune fonti sembrano ritenere che non sia pertinente ( link ),
  2. qualcuno può spiegare perché la convalida c_hash potrebbe aiutare a mitigare quell'attacco?
posta user1522106 21.08.2017 - 16:05
fonte

0 risposte

Leggi altre domande sui tag