| One Identity | IAM | OneLogin | OpenID Connect | CVE-2025-59363

身分識別及管理平臺OneLogin存在漏洞,攻擊者可透過API金鑰竊取OpenID Connect機密、冒充應用程式

資安業者One Identity修補雲端身分驗證與存取管理(IAM)解決方案OneLogin資安漏洞CVE-2025-59363,通報此事的資安業者Clutch Security表示一旦攻擊者利用,就有機會挖掘OneLogin租戶所有的OpenID Connect(OIDC)應用程式的用戶端帳密

2025-10-05

| 身分驗證 | 驗證協定 | OpenID Connect | OAuth2 | 驗證 | 授權 | 程式開發 | 林信良 | 程式人

驗證與授權

關於使用者身分的驗證與授權,因現今的應用程式框架會隱藏許多細節,而很難區隔出兩者的差異。其實,我們可以試著從規範來理解整體流程的運作,更能了解不同安全機制的使用時機

2019-11-24

| 安全標準 | OpenID | Sign with Apple | OpenID Connect | 隱私簽入 | iOS 13 | iPadOS

OpenID基金會:蘋果Sign with Apple未完全標準化,可能提升用戶安全風險

安全標準組織OpenID認為蘋果以OpenID Connect開發的隱私簽入系統,由於未完全標準化,不但會造成開發者的負擔,也可能讓用戶暴露於隱私與安全風險中

2019-07-01