Схема атаки перехвата кода авторизации OAuth

Перехват кода авторизации в OAuth 2.0: что это, зачем и как защититься

Что такое интерцепция в OAuth Authorization Code Interception Attack (атака перехвата кода авторизации) — это атака на OAuth 2.0 Authorization Code Flow, при которой злоумышленник перехватывает authorization_code на пути от сервера авторизации к клиентскому приложению и использует его для получения access_token вместо реального клиентского приложения. Атака описана в спецификации RFC 7636 (Proof Key for Code Exchange, PKCE), где явно указано: “OAuth 2.0 public clients utilizing the Authorization Code Grant are susceptible to the authorization code interception attack.” ...

4 июля 2026 г. · 6 минут · CrazyElephant_x