
Перехват кода авторизации в OAuth 2.0: что это, зачем и как защититься
Что такое интерцепция в OAuth Authorization Code Interception Attack (атака перехвата кода авторизации) — это атака на OAuth 2.0 Authorization Code Flow, при которой злоумышленник перехватывает authorization_code на пути от сервера авторизации к клиентскому приложению и использует его для получения access_token вместо реального клиентского приложения. Атака описана в спецификации RFC 7636 (Proof Key for Code Exchange, PKCE), где явно указано: “OAuth 2.0 public clients utilizing the Authorization Code Grant are susceptible to the authorization code interception attack.” ...