인증 토큰

인증 토큰 제거 또는 잘못된 값으로 변경 등 다양한 인증 토큰 검사를 수행합니다.

설명 # 토큰 제거 또는 잘못된 값으로 변경 등 다양한 인증 토큰 검사를 수행합니다. 해결 방법 # API 토큰은 공격자가 통계 분석 기법을 통해 유효한 API 토큰을 추측하거나 예측할 수 있는 추측 공격을 방지하기 위해 예측 불가능(충분히 무작위)해야 합니다. 이를 위해 우수한 PRNG(의사 난수 생성기)를 사용해야 합니다. 인증 토큰에 다음과 같은 문제가 발생했을 수 있습니다: 잘못된 값으로 수정됨. 요청에서 제거됨. 길이 요건을 충족하지 못함. 서명으로 구성됨. API 작업이 인증 토큰을 사용하여 액세스를 제대로 제한하지 못했습니다. 이로 인해 공격자가 인증을 우회하여 정보에 접근하거나 데이터를 수정할 수 있게 됩니다. 링크 # OWASP CWE