面试题答案
一键面试常见安全风险及防范措施
- 授权码泄露风险
- 举例:攻击者通过网络监听、钓鱼等手段获取用户在授权过程中生成的授权码,从而冒用用户身份获取访问令牌。
- 防范措施:
- 使用安全传输协议:如HTTPS,确保授权码在传输过程中被加密,防止被监听获取。原理是HTTPS通过SSL/TLS协议对数据进行加密,即使数据被拦截,攻击者也无法解析出授权码。
- 设置授权码有效期:缩短授权码的有效时间,例如设置为几分钟。这样即使授权码泄露,攻击者利用它获取访问令牌的时间窗口也很短。原理是减少授权码可被利用的时长,降低风险。
- 访问令牌被盗用风险
- 举例:在移动应用中,如果设备被攻击者控制,存储在设备中的访问令牌可能被窃取,进而被用于非法访问API。
- 防范措施:
- 令牌加密存储:在客户端,对访问令牌进行加密存储,例如使用设备的密钥存储机制(如Android Keystore、iOS Keychain)。原理是即使设备数据被获取,没有解密密钥也无法得到明文的访问令牌。
- 令牌绑定:将访问令牌与特定的用户设备信息(如IP地址、设备指纹)进行绑定。当使用令牌访问API时,验证这些绑定信息。原理是如果令牌被盗用,由于绑定信息不匹配,API可拒绝访问。
- 重放攻击风险
- 举例:攻击者截取合法的OAuth请求(如包含访问令牌的请求),并多次重发该请求,以达到非法目的,如重复获取资源或执行操作。
- 防范措施:
- 使用随机数和时间戳:在请求中添加随机数(nonce)和时间戳。服务器记录已接收的随机数,若再次接收到相同随机数的请求则拒绝。时间戳用于判断请求的时效性,超出一定时间范围的请求被视为无效。原理是通过唯一性和时效性判断,阻止重放的请求。
- 签名验证:对请求进行签名,使用密钥对请求内容(包括请求参数、时间戳等)进行签名,服务器使用相同密钥验证签名。如果请求被重放,签名验证会失败,因为重放的请求无法生成与原请求相同的签名(除非攻击者破解密钥)。
- 客户端安全风险
- 举例:恶意客户端可能绕过OAuth流程,直接尝试访问API,或者在获取授权后滥用权限。
- 防范措施:
- 客户端认证:在OAuth流程中,对客户端进行严格认证,如使用客户端ID和客户端密钥。只有通过认证的客户端才能参与OAuth流程。原理是确保只有合法的客户端能获取授权和访问API。
- 权限限制与审核:对客户端申请的权限进行细致审核,并且在API端严格限制客户端的操作权限。原理是防止客户端获取过多权限并滥用。