0
我正在編寫一個應用程序以使用OAuth從雅虎獲取一些信息。現在我想強制用戶輸入密碼,即使用戶在yahoo oauth頁面上有有效會話。我怎樣才能做到這一點?雅虎oauth的強制身份驗證
A
回答
0
據我所知,雅虎在他們的OAuth流程中沒有任何選項來迫使用戶在第二次授權認證之前登錄或驗證他們的密碼。但是,我已經試驗過這種攻擊手段,強制用戶在啓動OAuth流程之前退出其雅虎帳戶。
關鍵是要呈現一個隱藏iframe與雅虎註銷頁面:
<iframe src="https://login.yahoo.com/config/login?.src=fpctx&logout=1&.direct=1" style="display:none"></iframe>
相關問題
- 1. 400雅虎身份驗證中的錯誤請求
- 2. 通過twitter和其強制oauth身份驗證使用Elmah?
- 3. 使用雅虎組進行身份驗證
- 4. OAuth身份驗證失敗
- 5. OAuth身份驗證到EWS
- 6. Delphi OAuth身份驗證
- 7. Vimeo OAuth 2身份驗證
- 8. OAuth身份驗證Iphone
- 9. OAuth身份驗證,如Facebook
- 10. OAuth 2.0身份驗證SSL
- 11. OAuth身份驗證錯誤
- 12. Facebook中的強制身份驗證
- 13. Azure身份驗證和OAuth身份驗證
- 14. HTTP身份驗證VS OAuth VS HttpClient身份驗證
- 15. 強制Django頻道Websocket身份驗證
- 16. 2因子Windows身份驗證的強身份驗證
- 17. 無法與雅虎的OAuth認證
- 18. PHP stdClass - 雅虎OAuth
- 19. iOS SDK - 雅虎OAuth
- 20. iOS中的Twitter oAuth身份驗證
- 21. nodejs中的Oauth 2身份驗證
- 22. 與Qt Google API的OAuth身份驗證
- 23. Twitter中的OAuth身份驗證
- 24. 基於OAuth的身份驗證方案
- 25. 基於oauth的身份驗證查詢
- 26. Apache SuperSet中的Oauth身份驗證
- 27. C#中的OAuth身份驗證#
- 28. Owin&Nancy的Oauth身份驗證
- 29. 的Oauth服務LDAP身份驗證
- 30. 雅虎老闆:OAuth的oauth_problem
這個問題無人問津? – Rajeev