기밀 시크릿 또는 토큰 노출 Twitch OAuth 클라이언트 시크릿

기밀 시크릿 또는 토큰 노출 Twitch OAuth 클라이언트 시크릿에 대해 설명합니다.

설명 # 응답 본문에 Twitch OAuth 클라이언트 시크릿 패턴과 일치하는 콘텐츠가 확인되었습니다. OAuth 클라이언트 시크릿은 서비스가 Twitch 사용자를 대신하여 기능을 실행할 수 있도록 사용됩니다. 이 클라이언트 시크릿에 액세스한 악의적인 행위자는 서비스를 사칭하고 사용자를 대신하여 기능을 실행할 수 있습니다. 이 값이 노출되면 공격자가 이 토큰에 부여된 모든 리소스에 액세스할 수 있습니다. 조치 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 안내는 인터넷에 자격 증명 노출 에 대한 GitLab 설명서를 참조하세요. OAuth 클라이언트 시크릿을 교체하려면: Twitch 계정에 로그인하고 https://dev.twitch.tv/console 에 액세스합니다. 식별된 키를 사용하는 확장을 찾습니다. "Extensions" 섹션에서 확장 이름 옆의 "Manage"를 선택합니다. 오른쪽 상단에서 "Extension Settings"를 선택합니다. "Twitch API Client Configuration" 섹션에서 "Twitch API Client Secret" 아래의 "Generate Secret"을 선택합니다. 메시지가 표시되면 대화 상자에서 "OK"를 선택합니다. 자세한 내용은 OAuth에 대한 Twitch 개발자 설명서 를 참조하세요. 세부 정보 # ID Aggregated CWE Type Risk 798.118 false 798 Passive High 링크 # CWE